在企业、园区等场景中，访客上网需要实名验证，既能规范网络使用，又能追溯上网行为。而短信认证是其中超便捷的方式 —— 访客输手机号、收验证码、填码就能上网，系统还会用手机号记录日志。今天就用最直白的语言，教你一步步完成深信服 AC 设备与亿美软通短信平台的对接，实现短信认证功能。

一、先确认：这些 “前提条件” 必须满足

在开始配置前，先检查两件关键事，少一件都可能失败：

1. AC 设备能连外网：确保深信服 AC 设备已经接入互联网，并且能正常访问亿美软通的短信平台（简单说就是设备能 “找到” 短信平台）。

2. 拿到短信平台接口信息：向亿美软通申请并获取这些关键信息（缺一不可）：

   • HTTP 接口地址（比如亿美软通常用的：http://ip:port/simpleinter/sendSMS?）
   • 你的专属 appId（相当于平台给你的 “账号”）
   • 签名密钥（相当于 “密码”，用来验证身份）

一、使用场景

访客上网时需通过实名制认证，确保上网行为可追溯至具体用户。短信认证是一种便捷有效的方案：访客输入手机号获取验证码，验证通过后即可上网，系统以手机号作为用户名记录日志。本文详细介绍基于 AC 设备的短信认证配置流程，包括短信服务器对接、认证策略配置等关键步骤。

前提条件：

1. AC 设备已接入互联网（能访问外部短信平台）。
2. 已获取短信平台接口信息（如 HTTP/SOAP 地址、appid、签名密钥等，由短信服务商提供，本文以亿美软通为例）。

二、配置思路

实现短信认证需完成 3 个核心步骤，环环相扣：

1. 配置短信通知服务器：AC 设备通过 HTTP 协议对接外部短信平台，设置发送参数（如 URL、签名、模板）。
2. 配置短信认证服务器：在 AC 设备中关联短信通知服务器，定义认证逻辑（如验证码有效期、错误重试次数）。
3. 配置短信认证策略：指定哪些网络场景（如特定 SSID、VLAN）启用短信认证，关联认证服务器。

三、操作步骤

第一步：配置 “短信通知服务器”（AC 连短信平台的桥梁）

这一步是让 AC 设备和亿美软通短信平台建立连接，按以下步骤来：

1. 进入配置页面：

   • 打开浏览器，登录深信服 AC 设备的管理界面。
   • 按这个路径找：【系统管理】→【系统配置】→【高级配置】→【通知设置】。

   • 点击 “新增短信通知服务器”，并勾选 “启用”（一定要勾，不然配置了也没用）。

     

2. 填写基本信息

   • 名称：测试短信验证（自定义，便于识别）。
   • 网关类型：选择 “HTTP 协议”（根据短信平台接口类型选择，本文以 HTTP 为例）。
   • 发送短信国家码：根据实际需求勾选（如中国 + 86）。

   • 页面编码：默认 UTF-8（与短信平台接口保持一致）。

     

3. 配置核心接口参数

   按亿美软通提供的接口文档填写以下关键信息：

   • URL 地址：输入亿美软通短信平台 API 地址（示例：http://ip:port/simpleinter/sendSMS?）；
   • 请求类型：选择 “GET” 或 “POST”（以亿美软通接口要求为准）；
   • SOAP 版本：若使用 HTTP 协议，此选项可忽略；若为 SOAP 协议，需选择 “SOAP1.1” 或 “SOAP1.2”。
   • 

4. 设置短信模板

   短信模板需包含亿美软通接口要求的必传参数：appid、timestamp（时间戳）、sign（签名）、mobiles（手机号）、content（短信内容），格式参考：
   appid=用户ID×tamp=时间戳&sign=签名&mobiles=手机号&content=短信内容

   

   • 其中 “签名（sign）” 生成步骤如下：

     • 按照固定顺序组合 APPID + 时间戳 + 密钥（无分隔符）

       1. • 例：APPID=123456，时间戳=20250912153000，密钥=abcdef

            • 拼接后：12345620250912153000abcdef

       2. MD5 加密：对拼接后的字符串进行 MD5 加密，通常转为大写（部分平台要求小写，以接口文档为准）。

          • 使用在线 MD5 加密工具（如站长工具 MD5 加密）：

            • 输入拼接后的字符串（如12345620250912153000abcdef）。
            • 选择 “32 位大写”（或接口要求的格式），直接获取加密结果。
          • 上述示例加密后（大写）：A8B3D7E2F9C105G7H2I4J6K8L0M1N3O5
          • 
          • &mobiles=18001098901&content=hello 根据旁边的参考变量提示更改就可以

5. 测试有效性

   填写完所有信息后，点击 “测试有效性”，若提示 “成功”，说明 AC 设备与亿美软通平台已连通；若失败，需检查 URL 地址、appid、sign 值是否填写正确。

   

第二步：配置短信认证服务器

完成通知服务器配置后，需在 AC 设备中关联该服务器，定义具体的认证逻辑。

1. 进入配置页面：导航至【用户与认证】→【认证服务器】，点击 “新增短信认证”；

2. 填写关键配置：

   • 名称：自定义（如 “访客短信认证”）；
   • 短信平台：下拉选择第一步配置好的 “亿美软通短信服务”；
   • 短信内容：设置验证码通知文案（示例：“您好，上网认证系统验证码：\<VERIFYCODE\>，该验证码仅 10 分钟内有效”）；
   • 
   • 可选配置：若需简化重复认证流程，可勾选 “已认证用户自动绑定 MAC 并免认证”，并设置有效期（如 30 天）；
3. 点击 “提交”，完成短信认证服务器配置。

第三步：配置短信认证策略

最后，需指定短信认证的生效场景，确保仅目标网络范围启用该认证方式。

1. 进入配置页面：导航至【策略管理】→【认证策略】，找到 “来宾认证” 模块；

2. 配置认证规则：

   • 认证范围：选择需启用短信认证的网络场景（如特定 SSID、VLAN 网段）；
   • 认证方式：勾选 “短信快捷登录”，取消 “密码认证”“不允许认证” 等其他选项；
   • 认证服务器：下拉选择第二步配置的 “访客短信认证”；
   • 
   • 认证页面：选择 “短信认证（无广告无免声明）”，可点击 “预览” 确认页面显示效果；
   • 认证后跳转：默认选择 “认证结果页面”，便于访客确认认证状态；

3. 短信http报文成功后，会返回SUCCESS

   1. 
   2.