【堡垒机】【用户认证】短信认证配置所需环境

2线-张帅阳发表于:2021年06月24日 10:26:14更新于:2021年06月30日 16:22:36

【前言】

在登录堡垒机时,部分用户会开启多因子认证中的短信认证。堡垒机支持的短信认证类型有【内置】、【webService】和【自定义】三种方式。以下简单介绍前两种。

【内容】

1、内置短信认证

堡垒机中内置了短信认证配置,依托于内置的外网短信服务器来实现短信认证,所以需要堡垒机联网才能使用短信认证登陆。每天每个手机号最多可发20条短信。

内置短信服务器外联域名、IP与端口如下:

认证名称

域名

IP地址

端口

短信认证一

sdk.entinfo.cn

sdk2.entinfo.cn

115.182.203.188

119.254.88.62

TCP:8061

短信认证二

dysmsapi.aliyuncs.com

Ip集群

TCP:80

2、webService短信认证

WebService短信认证的配置界面如下图所示。如需用外置短信认证,强烈建议在配置相关参数时,一定要直接找短信平台接口人直接问清楚!

image.png

网关类型:webService的网关类型通常是HTTP。

发送方法:通过短信平台给出的文档确定是使用POST方式或是GET方式

URL地址:客户端通过调用短信平台的webservice服务接口来实现数据的交互。假设Wsdl地址:http://xxx.yyy.com/zzz.asmx?wsdl。则通常填写的URL地址为?wsdl前面部分的地址内容,即http://xxx.yyy.com/zzz.asmx。

SOAP版本:通过短信平台的相关配置文档,确认需要使用的版本。

编码:通过短信平台的相关配置文档,确认需要使用的编码方式。通常是UTF-8。

短信模板:即具体发送的短信内容。

接口名称:在短信平台处获取的接口文档里确认。

接口文件:Wsdl是一个用来描述Web服务和说明如何与Web服务通信的XML语言。为用户提供详细的接口说明书。假设wsdl地址:http://xxx.yyy.com/zzz.asmx?wsdl ,打开该地址后,将会弹出相关配置文档界面。将该页面保存。保存好的文件即可作为接口文件。

image.png

image.png

请求模板:

在短信平台提供的配置文档中找到相应的模版进行复制。图中蓝色部分是占位符,可以将参数变量替换相应位置的占位符。

image.png

image.png