一、场景需求

短信认证是指用户通过输入手机号获取上网验证码，才能接入网络。此认证方式既避免了蹭网、有效保证用户无线上网安全，同时也为后续精准营销提供了第一手有效资料。

二、前置条件

1、本案例仅介绍认证相关配置，配置认证前的组网开局及添加设备（将相关设备绑定在MACC账号下）相关操作步骤可参见诺客云帮助中心https://noc.ruijie.com.cn/help，此处不再详细说明。

2、配置短信认证前，请先完成短信网关配置（https://baas.rj.link/）。

3、开启Wi-Fi认证前，请确保无线信号稳定，用户连上Wi-Fi可以正常上网。网络中用于认证的无线SSID应设置为不加密状态。

4、若网络中的AP设备的IP在认证范围内，请将AP添加为免认证用户：

• 二层网络环境下，请将AP的MAC添加到免认证的MAC白名单中。

• 三层网络环境下，请将AP的IP添加到免认证的IP白名单中。

三、配置步骤

3.1  MACC端认证配置

（1）登录MACC，登录地址：https://noc.ruijie.com.cn/nocindex/index.html。

（2）在“设备”模块中将认证设备完成MACC上线后，再选中需要配置的网络，点击[项目]>>[配置]>>[认证&账号]>>[认证]>>[WEB认证]。

（3）点击<开始配置>，在配置向导中点击<新建认证配置>。

（4）在“认证方式配置”区域选择“短信认证”，并开启短信认证。

（5）点击<设置短信网关>，设置短信网关，并点击<保存>。
按照提示在BAAS平台完成注册，并输入BAAS平台的登录账号和密码。（详见步骤2）

（6）点击<编辑短信验证码内容>，编辑短信验证码，并点击<保存>。

（7）根据业务需要设置设置认证页、认证成功页及再次认证相关配置。设置完成后，点击<下一步>。

参数说明如下：

① 认证页面配置

分别设置手机端、平板和电脑的认证页和认证成功页。

• 认证页：终端接入网络弹出的的页面。可选择默认的认证页，也可以选择自定义页面。

• 认证成功页：终端接入网络认证通过后弹出的页面。

• 选择<显示页面>，可选择默认的认证成功页，也可以选择自定义页面。

• 选择<跳转到外部链接>，可以设置认证成功后跳转到某个网页。例如，酒店、商场的官网首页等。

② 再次认证设置

系统支持以下三种再次认证方式，且只支持其中一种。

• 无感知认证：终端首次认证成功后，后续可自动连接此网络。

• 从上次认证通过时刻开始：从上次认证通过后，在限制的时间内再次连接网络无需进行认证。

• 每次上此网络都需要重新认证：每次连接网络都需要重新认证。

③ 上网终端限制

选择可以连接网络的终端设备类型。

④ 上网时长限制

• 连续上网时长：勾选该选项后，可以设置终端设备连续上网时长。上网时长超过该限制后，该设备会被自动离线。

• 一天内累计上网时长：勾选该选项后，可以设置终端设备一天内累计上网时长。上网时长超过该限制后，该设备会被自动离线。

（8）选择认证设备，并点击<下一步>。

点击<请选择需要加入的认证设备>，在选择设备类型及对应的设备后，点击<确定>。

（9）设备配置下发。

① 开启认证上网功能，设置认证相关参数，并点击<保存>。

认证服务器：默认填充MACC端的认证服务器域名，无需修改。

网络类型：目前仅支持二层网络。

认证类型：选择“WiFiDog认证”。

通讯服务器加密密码：设置设备与WiFiDog服务器之间的通讯密码。

SSID：设置重定向URL默认携带的SSID值。当认证功能仅在特定SSID上开启时需要配置；认证功能全局生效时，无需配置。

逃生开关：开启后，在认证服务器异常时，设备将临时关闭认证功能，允许所有用户免认证接入网络；服务器恢复后，将自动重新开启认证功能。

下线检测开关：开启后，系统将自动检测不活跃用户并将其下线，避免占用网络资源。

无感知开关：开启后，用户首次认证通过后，后续每次连接Wi-Fi网络时无需手动认证，自动认证通过。

② 点击<添加规则>，配置认证网段。

③ 选择规则名称、设置认证IP地址范围，如有多个网段，可以点击<+>添加。

(10) 点击<完成>。

3.2  短信网关配置

（1）用浏览器打开 baas.rj.link，进入 baas 平台的 web 登入页面，点击页面上【注册账号】按钮，进入 baas 账号申请页面。

（2）在账号申请中，填写商户账号、密码、申请人姓名、联系电话等信息，点击【确定注册】。  

 

注意：

1）带*为必填项；

2）baas 商户账号不支持中文，只支持英文和数字，密码需要满足大小写英文+数字+特殊符号以及密码长度超过 8 位的字符格式；

3）对接系统选择MACC。

（3）使用新注册的账号登录 baas 平台（https://baas.rj.link），首次登录，请点击【首次绑定】，并在弹出框中选择【服务商】

 

 注意：

1）  锐捷服务商目前已停售，请选择其他 BAAS 平台中所有的短信服务商进行对接；

2）  第三方短信运营商审核可能会涉及一些营业执照等相关证明材料，建议购买之前先和短信服务商确认清楚需要提供哪些材料再解决是否要购买这家短信服务商。例如阿里云签名审核内容需要提供客户这边已上线 APP 名称、已在工信部备案的网站名称等，详情请联系阿里云进行咨询，若您无法提供阿里云所需凭据，建议您使用其他短信服务商；

3）  BAAS 可对接的短信运营商列表以界面实际显示为准；

4）  建议对接前先联系短信服务商申请测试账号及测试短信条目，测试对接成功后再正式购买短信条目；

5）  绑定服务商时所需填写的参数由短信平台提供，请联系对应短信平台获取，目前已知参数如下所示，仅作参考，建议与短信服务商再次核对参数是否有过变更： 

【阿里云】

短信网关对接 URL：https://dysmsapi.aliyuncs.com  短信模板为短信 code：SMS_XXX

【移动云】

移动云 URL（模板短信）：http://112.33.46.17:37891/sms/tmpsubmi  移动云 URL（普通短信）：http://112.35.1.155:1992/sms/norsubmit

【亿美软通】

亿美软通 URL：http://www.btom.cn:8080/sdk/SDKService

【腾讯云】

腾讯云 URL：https://yun.tim.qq.com/v5/tlssmssvr/sendsms

【一信通】

一信通 UMS v3.6.0(Webservice 接口)URL：

https://sms.api.ums86.com:9600/sms_hb/services/Sms?wsdl

 

（4）选择好短信服务商后，可点击查看，发送测试短信，验证短信网关对接是否成功。注意：测试短信验证码需满足 6 位验证码，否则将发送失败

3.3  网关设备配置

1、登录NBR网关的Web页面，选择[策略]>>[用户认证]>>[认证选项]>>[白名单]，设置免认证源IP，包含同无线网段下的交换机和AP设备，保证设备可以正常上网和MACC平台通信。

配置免认证URL地址，将认证地址和公有云地址（maccauth.ruijie.com.cn, noc.ruijie.com.cn）加入白名单。

注意：自NBR_NTOS1.0R8P1版本起，支持由MACC下发认证策略和认证模板配置至网关设备，若在步骤3.1中已经完成认证设备的配置下发，则以下步骤可无需配置。

2、配置认证模板和认证策略

① 选择 策略>用户认证>认证模板>外部Portal，选择Wifidog认证 ，开启认证。

② 点击配置向导，版本选择Wifidog V1，输入MACC服务器域名（maccauth.ruijie.com.cn ），点击下一步。

③ SSID配置无需求可跳过，点击下一步。

④ 勾选选择网段，填写需要认证的IP地址范围，点击完成。

四、配置验证

（1） 终端连接网关设备下联的AP释放的Wi-Fi信息，弹出认证界面。

（2）输入手机号码，并点击<获取验证码>。输入获取到的验证码，点击<上网认证>。

（3）系统提示认证成功。