Home / 知识库 / 博客 / 深信服SSL VPN结合金笛短信猫认证

深信服SSL VPN结合金笛短信猫认证

 深信服提供的金笛短信猫,可看作由五部分组成:短信猫主体、天线、电源适配器、SIM卡、串口线。图1所示为短信猫和天线两部分,图2所示为电源接口和串口线接口;图3所示为天线和SIM卡插槽,其中天线是可以拧下来的。

图片1

图1

 

图片2

 

图2

图片3

图3

 

 

SSL VPN设备上有COM1、COM2两个串口,我选择将短信猫接在COM1口上(当然接COM2口也可以)。

在简单了解了金笛短信猫之后,我们再去看看SSL VPN设备的配置。

在【SSL VPN设置】-【基础配置】-【短信认证配置】下启用短信认证,如图4所示。其他都可如图4所示进行设置,“SCSM号码”是你使用的SIM卡那家运营商提供的短信服务接入号,请联系您所使用SIM卡的当地运营商;“短信使用的串口”提供的选择项有“串口0”和“串口1”,而我们接的是COM1口,所以选择“串口0”;如果接的是COM2口,那就要选择“串口1”了。

 

图片4

 

图4

 

 

 

 

  要对用户启用短信认证,还要在用户信息栏输入其手机号,选择“私有用户”(短信只能发给一个人,公有用户那谁收),选一种主要认证方式,辅助认证选“短信”,如图5所示。

 

图片5

图5

 

接下来,我们再来看看短信认证如何使用。前提:如图5所示,主要认证我们已经选择为“用户名/密码”认证。

 

图片6

 

图6

 

如图6所示,输入用户名、密码进行完主要认证之后,就弹出图7所示的界面,几秒钟之后,你号码为“18612345678”的手机就会收到短信,短信中包含一个6位数字密码。输入此密码,点击“提交”,认证通过,即可进入资源界面。

短信的内容大致为你设置的“自定义短息内容”+“6位数字密码”,此处大概为“SSL VPN短信验证密码为:863721”这样一条内容,信息来自短信猫内插的那张SIM卡。

多说一点,如果短信密码的时效尚未过期,你下次登录还可以使用,如图8所示。那时效是多久呢?和图4中的设置有关,我设置的是10分钟,可调节的时间范围为1分钟到1天。

如果没有收到短信,可点击“重新获取”。

 

 

图片7

图7

 

图片8

 

图8

下载地址: