对人员流动比较频繁的局域网来说,首要的一个问题就是要进行网络的准入认证,记录用户的身份信息和上网日志。从而使网络行为有据可查,也能满足职能部门的督察需要。WFilter NGF中的几种认证机制,优缺点比较如下:
用户名密码认证。需要维护用户名密码,适合人员比较固定的网络。
微信WiFi认证。微信WiFi的流程是打开公众号即可上网,并且记录微信的openid。适合在人员流动大的网络环境中做营销推广。
手机短信认证。通过手机接收验证码来上网,记录手机号和上网记录。适合人员流动比较大的网络环境留存身份信息和上网审计记录。
本文中, 我将结合一个实际例子来介绍WFilter NGF(WSG网关)的短信认证功能。
1. 短信平台
WFilter需要调用短信平台的Web服务来发送短信。所以需要预先准备好短信平台。现在国内的云计算厂家,如阿里云、腾讯云都提供了短信接口;在这篇文章中,我们已经介绍过阿里云的短信平台搭建:短信认证网关的具体实现
在本例中,该用户使用的是253云通信的短信平台。该平台的接口调用非常简单,不需要复杂的SDK。如下图:
2. 在WFilter中启用短信认证
在WFilter的”Web认证“模块中,对相应的网段启用”短信认证“,并且按照短信平台的接口要求配置相应的参数即可。如下图:
大部分手机和windows系统都会自动弹出Web认证界面,如下图:
输入手机号后,点击“获取验证码”即可收到验证码短信。
将验证码输入后就可以正常访问网站。
3. 上网记录查询
在WFilter系统中,可以查询到该手机号的认证记录,以及对应的上网日志信息。如下图: