iMC EIA短信认证故障排查思路

关键词:
问题现象

Portal认证通常也称为Web认证,未认证用户上网时,接入设备强制用户登录到特定门户网站进行认证,只有认证通过后才可以使用互联网资源。Portal业务可以为用户提供方便的管理功能,门户网站可以开展广告、社区服务等个性化业务,随着移动设备的快速发展,AnywhereAnywhen访问互联网的需求日益明显,而快速开户、身份校验、灵活接入、无疑是急需解决的难题,在移动终端广泛应用的今天,通过手机短信的方式将帐号和密码发送给用户非常方便。而且与E-mail通知相比,短信通知更快捷。例如:在机场,旅客需要关联机场提供的免费WiFi,并在注册页面输入手机号码即可通过短信获取到账号和密码进行认证上网,H3C iMC EIA不仅支持Portal认证,还针对Portal认证场景提供了简易注册页面,并结合短信平台、短信猫等发短信功能,让移动用户快速注册并接入网络

客户在配置短信认证时,会遇到各种发送短信失败或认证失败的问题,本文即提供iMC短信认证方案排错常见定位思路:首先检查服务器软硬件及性能是否满足当前认证需要,然后需要确保普通Portal网页能正常上线,相应做iMC服务器的检查、访客基本配置的检查、短信业务的检查。

原因分析

1、检查iMC服务器安装部署规范

需要对照《智能管理中心(iMC)部署和硬件配置方案》,检查iMC服务器性能是否符合配置要求。该配置是我们推荐的运行iMC最基本的部署要求,请严格执行。

说明:文档下载路径:http://dmp.h3c.com 【全球技术服务部文档管理平台 >> 技术支持中心 >> 01-IP网络产品 >> 30-业务软件 >> 1-产品资料(典型配置,特性说明) >> 01-iMC(H3C智能管理中心)

1)对照《智能管理中心(iMC)部署和硬件配置方案》检查服务器CPU、内存、硬盘等是否合乎规格,如果认证数量大、Portal网页在线数量多,是否根据《方案》要求将组件分布式部署在性能良好的服务器上,重点需要检查内存占用是否过高,内存大小是否满足《智能管理中心(iMC)部署和硬件配置方案》计算出的要求,操作系统和数据库是否64位,建议使用64位系统。

2)点击“开始>>智能部署监控代理”,选择“部署”页签,检查“用户接入管理”功能模块”及“Portal服务器功能模块是否已经部署。如下图所示:

 

访客短信认证方案基于Potal网页认证,故必须安装部署EIA功能组件及Portal服务器

2、检查iMC服务器运行情况

1)打开部署监控代理,查看uam.exeportalserveruamjob进程是否正常启动。由于短信认证基于网页Portal认证,故必须确认Portal服务器上的jserver/webserver进程正常启动。

 

n  一般情况下,这些进程通过鼠标右键设置启动方式为“自动启动”。

n  jserverPortal组件集中式部署时所需关注的进程;webserverPortal组件分布式部署时,在从机上需要确认的进程。

2)检查服务器181218135010050200 UDP端口是否被uam相关进程所监听。

 

n  Windows操作系统中,通过

netstat –aon|findstr :端口号

命令来显示某一端口的监听状态及其对应的进程PID

举例,对于命令提示符回显:

其中第一列UDP所指监听的协议,第二列172.16.100.122:1812所指监听的服务器的IP和端口号,第三列*:*代表此行信息为监听状态,最右一列8780代表此协议监听的进程PID

n  查到端口所对应的进程PID后,请查看Windows任务管理器,1812/1813端口所对应的应为uam相关的进程,50100/50200所对应的为java进程。

3、检查iMC服务器和Portal设备、终端可达性

短信认证基于Portal网页认证,而Portal认证是对上行流量的认证,并且需要和Portal服务器通信交互Portal报文。对于没有禁ping的环境,在认证上线之前终端PC是可以和Portal所在服务器可达的。分别从iMC服务器上ping接入设备IPPortal设备IP和终端IP

4、检查普通Portal网页认是否可用

    Portal认证基本思想:未认证用户上网时,认证设备会强制用户登录到特定Web站点,用户可以免费访问该Web站点的服务。当用户需要使用互联网中的其它信息时,必须在门户网站进行认证,只有认证通过后才可以使用互联网资源。Portal业务可以为客户提供方便的管理功能,门户网站可以开展广告、社区服务等个性化业务,为了方便客户对门户网站的个性化定制。

Portal无感知认证必须基于WEB网页认证,基于iNode认证无法实现Portal无感知,故在实施Portal无感知认证前,必须确保普通Portal网页认证正常,再进行Portal无感知的配置。有关普通Portal认证的排查思路,请参考云图 《UAM Portal认证排错》。

5. 检查发送短信功能是否正常

选择一个有手机号码信息的测试账号(如果没有则新建一个),在接入用户详细信息界面的右侧“动作”栏中,点击“发送密码通知短信”选项。若成功,则右上角提示发送短信成功;若失败,则根据错误提示,针对不同的短信业务分别检查短信猫、短信平台、第三方短信平台的相关配置和注意事项。

6、检查短信猫配置

短信猫是一种用来发送短信的设备,他和我们使用的手机一样,需要运营商SIM卡的支持,在短信猫里面插入一张手机卡,插上电源,通过(USB或者串口、网口)数据线和iMC服务器相连,iMC的用户密码、告警等信息即可通过短信猫进行发送。

1)检查短信猫型号

使用短信猫做短信认证适合并发50~100用户认证场景使用,当前适配过的短信猫型号包括:

 A.WaveCom M2306B

B.WaveCom TS-WGC1Q2403A

C.万象串口短信猫(型号:DG-C1A

D.万象USB口短信猫(型号:DG-U1A

E.万象USB口迷你短信猫(型号:DG-MINI

F.金笛串口M1206B短信猫(芯片:24PL

G.金笛USBM1206B短信猫(芯片:Q24PLQ2403A

短信猫型号具体介绍可以参考kms-24622iMC告警通知与短信猫对接配置案例》。

2)检查SIM

目前支持移动、联通两大运营商的GSMSIM卡,移动和联通的SIM卡不区分几G的信号;不支持电信的SIM卡。

(3)检查短信猫识别

短信猫通过USB或串口连接到iMC服务器上,故先要检查iMC服务器能否正常识别短信猫。可在服务器系统的“设备管理器中进行查看,如下图可知短信猫连在了服务器的COM3口,并且已被正确识别。

4)、检查短信猫连接

识别正常后,可在iMC服务器上打开超级终端(Windows Server 2008不带超级终端,可自行下载)连接短信猫所在串口确保可以连接成功。

创建连接,输入波特率(一般为9600115200,依设备型号而定)等信息进行连接,如下图所示:

在超级终端中键入at,返回OK则证明短信猫与iMC服务器连接正常,可以使用,如下图所示。

连接成功后,需要测试使用超级终端发送短信功能是否正常,如果不正常,则联系短信猫厂商获取技术支持。

n  iMC安装在虚拟机中的情形下,需要通过增加硬件的方式先将物理机的USB端口映射至虚拟机上,才可以进行后续步骤。

n  连接测试完成后务必关闭超级终端和COM口的连接,否则会导致COM被占用iMC无法打开COM的问题,此时解决方法为:关闭超级终端,连接好短信猫,重启iMC(或者重启服务器)。

n  连接短信猫后,短信猫指示灯闪烁表示正常,已连接到通信网络;指示灯一直亮表示SIM卡无效或者信号不好没有搜寻到网络,请检查SIM卡及天线。

5)、检查短信业务中心短信猫配置

短信猫测试正常可用后,即可在【系统管理-系统参数-短信业务中心配置】中进行短信业务中心的配置,这里的发送方式选择为短信猫,短信中心名称栏点击“用户接入管理后的修改按钮进行修改,如下图所示:

在详细参数页面输入COM口,通信速率和之前超级终端测试时的一致,国家代码为86,短信中心号码需要根据运营商而定,每家运营商都有其提供的短信中心号码,如下图所示:

页面中各个参数的含义如下:

·              通信接口:发送短信息的设备与短信业务中心服务器连接的虚拟端口。可选项包括COM1COM9。该参数与SMS Modem连接iMC服务器的COM口保持一致即可。

·              通信速率:发送短信息的设备与短信业务中心服务器连接之间的通信速率。该参数与SMS Modem的通信速率保持一致即可。

·              国家代码:国家或地区代码。国家代码为用户所在国家/地区的代码,例如美国的代码是1,中国的代码是86

·              短信中心号码:国家或地区所在地的短信中心号码。短信中心号码必须为提供短信服务的运营商短信中心的号码。需要注意的是,必须根据SMS Modem中放置的SIM卡来设置短信中心号码。北京移动短信中心号码为13800100500,北京联通短信中心号码为13010112500。该号码建议跟当地运营商确认,比如使用杭州移动,可以拨打杭州移动客服热线咨询。

n  使用短信猫作为发送方式效率很低,一分钟只能发送4~5条信息,可能会出现用户无法接收短信的现象。对于批量发送短信的场景,比如商场、超市等,建议使用短信平台来操作

7、检查短信平台配置

短信平台也称为H3C短信网关,是iMC内置的短信平台,直接购买并注册序列号便可以实现发送短信功能。

1)检查序列号填写规范

在【系统管理-系统参数-短信业务中心配置】中进行短信业务中心的配置,发送方式选择为短信平台

点击注册序列号,填写正确的序列号,序列号密码,序列号Key。若非初次注册序列号,请填写正确的序列号Key,否则会导致短信发送失败。

对于第一次使用短信平台进行注册时,序列号Key值可以随意填写,但是Key只能包含数字、字母且最大长度为15位。非初次注册时,需要向厂商或者第一次注册人索要当时注册时的序列号Key进行注册。

序列号则区分大小写,而且前后不能加空格常见的序列号格式如下。另外序列号提供商亿美会不断增加新序列号,格式也会随之变化,此时可以联系亿美确认。

0SDK-EAA-0130-XXXXX

3SDK-EMY-0130-XXXXX

9SDK-EMY-0999-XXXXX

6SDK-EMY-6688-XXXXX

9SDK-EMY-0229-XXXXX

2)检查配置文件

使用短信平台发送方式时,若注册序列号失败,并且返回错误码为-1100,则需要手动修改文件iMC安装目录\client\repository\imc\jars\emay.jariMC安装目录\iMC\client\repository\emay\jars\emay.jar这两个jar包中的config.properties文件内容,然后重启iMC。因注册码的格式不同,修改的config.properties文件内容不同。
序列号格式与config.properties文件内容对应如下:

3SDK-EMY-0130-XXXXX
url=http://sdkhttp.eucp.b2m.cn/sdk/SDKService?wsdl

9SDK-EMY-0999-XXXXX
url=http://sdk999ws.eucp.b2m.cn:8080/sdk/SDKService?wsdl

6SDK-EMY-6688-XXXXX
url=http://sdk4report.eucp.b2m.cn:8080/sdk/SDKService?wsdl

9SDK-EMY-0229-XXXXX
url=http://sdk229ws.eucp.b2m.cn:8080/sdk/SDKService?wsdl

另外序列号提供商亿美会不断增加新的序列号格式,URL格式也会随之变化,此时可以联系序列号提供商确认。

(3)检查网络通信设置

首先检查是否使用代理,如果是通过设置代理访问外网,需要在亿美设置代理才能注册成功。

iMC侧设置方法:进入系统管理》短信业务中心配置,选择“短信平台”,点击“Internet连接配置”,连接方式选择“HTTP代理”或“SOCKS代理

另外需要将iMC对应的公网IP提供给亿美,由亿美绑定,有些场景iMC并没有固定的公网地址,此时联系400售后热线获取支持。

然后检查短信网关的域名能否ping通,比如某客户序列号: 8SDK-EMY-6699-RDUMO,亿美提供的URLhttp://hprpt2.eucp.b2m.cn:8080/sdk/SDKService?wsdl,

ping测域名hprtp2.eucp.b2m.cn;如果iMC服务器是多网卡,则要求iMC绑定的网卡能够ping通域名。

8、检查第三方短信平台配置

当客户现网已经使用第三方短信平台或客户要求使用第三方短信平台时,则涉及iMC与第三方短信平台的对接问题。在【系统管理-系统参数-短信业务中心配置】中进行短信业务中心的配置,发送方式选择为其他厂商短信平台

首先检查二次开发接口RESTful Web服务API接口是否已经授权,没有授权的话需要单独购买授权或者升级到PLAT 7.1 E0303P13及以后版本(从该版本开始,API授权不再需要单独购买)。

另外确认对接方式是iMC侧开发还是第三方开发。如果是第三方开发,iMC侧提供二次开发接口,由第三方负责对接和测试;如果是iMC侧开发,则需要第三方提供二次开发接口,iMC侧完成代码的编写和对接。最终实现由第三方定制接口的实现类进行短信格式的封装,之后调用第三方短信中心的数据接口,完成与第三方短信中心的数据对接。这种场景一般都由开发人员完成最终的对接和测试。

9、检查短信认证页面配置

短信认证推送的登陆页面和普通Portal登陆页面有所不同,需要配置专门的短信认证页面,如果所在的Portal端口组中未选择短信认证页面,则可以按照如下方法进行配置。

1)单击左侧导航树中的[接入策略管理/Portal服务管理/设备配置]菜单项,进入如下图所示页面:

2)在Portal设备列表中,选择Portal设备对应的 链接,如下图所示:

3)在Portal端口组列表中单击<增加>按钮,或点击Portal端口组对应的 链接,如下图所示:

 

1页面推送策略:根据配置的页面推送策略,在页面推送策略配置中找到对应的认证页面,用户访问Portal服务器将被重定向到此页面。如果所配置的页面推送策略为空或者没有找到配置的认证页面,用户访问Portal服务器将被重定向到配置的默认认证页面。具体配置及使用方法请登录kms.h3c.com查找。

2缺省认证页面:Portal用户认证的页面,列表中罗列了系统预定义的页面和用户 > 接入策略管理 > 终端页面定制 > Portal页面定制中为PC和手机定制的Portal页面。系统预定义的页面包含缺省“短信开户与认证(PCPhone)”页面。

4)配置Portal端口组

缺省认证页面:选择“PHONE-短信开户与认证”,其他参数:与通用的Portal认证配置相同。

5iMC EIA提供了终端页面定制功能,用户也可以根据需要自行基于模板定制短信认证页面。

10、检查访客基本配置

访客基本配置包括访客管理员配置,访客服务配置,访客策略配置和访客业务参数配置。

1)检查访客管理员配置

访客管理员的主要功能是管理访客和激活预注册访客。访客管理员和访客的关联关系在增加访客或预注册访客时确立。访客管理员分为两种类型:访客管理员和超级访客管理员。访客管理员只能管理名下的访客和预注册访客,超级访客管理员可以管理所有的访客和预注册访客。

选择“用户”页签,单击左侧导航树中的[访客管理/访客管理员]菜单项,如下图所示:

在访客管理员列表中,单击<增加>按钮,如下图所示,访客管理员类型选择“访客管理员,所管理访客的最大有效时长配置为7天,审批提醒方式选择“发送审批提醒短信”和“发送审批提醒电子邮件”。

单击<选择接入用户>按钮,弹出如下图所示的窗口。使用查询条件筛选接入用户,选中接入用户后,单击<确定>按钮。

短信认证需要设置默认访客管理员,在访客管理员列表中,点击某个访客管理员对应的默认访客管理员列的“否”链接,即可将该访客管理员指定为默认访客管理员。

2)检查访客服务配置

访客服务是专门供访客接入网络的服务,在功能上与接入用户使用的服务基本一致。在“用户”>>“访客服务”中检查是否配置了访客服务,如果没有访客服务,可以单击<增加>按钮,进入如下图所示的页面。选择服务后,单击<确定>按钮,即可将所选的服务设置为访客服务。

使用短信认证注册的访客使用默认访客服务,在访客服务列表中,点击访客服务对应的“否”链接(如下图所示),即可将新增的访客服务设置为默认访客服务。

 

n  分配IP地址的服务不能设置为访客服务。

n  访客服务可以使用计费策略限制访客接入网络的时长,同时计费策略必须为包月类型的计费,且周期内固定费用必须设置为0

3)检查访客策略配置

进入用户》访客管理》访客策略页签,选择增加访客策略,预注册访客自动转正需要选择为允许,访客密码通知方式选择发送密码通知短信。其他参数根据实际业务选择。

 

n  预注册访客自动转正:如果选择允许表示终端用户预注册为访客后自动转正,而不需要访客管理员审批转正。如果选择禁止表示需要访客管理员审批后,预注册访客才能转正。只有当访客管理 > 访客业务参数配置中的访客预注册设置为允许时,该参数才生效。允许访客自动转正时,必须指定默认访客管理员和默认访客服务

n  访客密码通知方式:选择告知访客登录密码等信息的方式。告知方式包括短信和电子邮件,可以同时选择两种方式。如果告知方式为短信,则需要启用短信功能,详细说明请参见短信功能配置;短信的内容在消息下发中定制。如果告知方式为电子邮件,邮件的内容由UAM预置,无法修改;同时只有在iMC PLAT中配置正确的邮件服务器,才能成功发送邮件。如果未选择任何一种方式,表示不将密码通知到访客。

n  访客预注册后显示二维码:访客预注册以及预注册自动转正(除BYOD方式)的结果页面是否显二维码。

n  访客生效方式:如果选择手工指定生效时间表示访客管理员可以手工指定所管理访客的生效时间和失效时间,如果选择首次上线生效表示访客首次上线后更新生效时间和失效时间。 除了移动访客管理自助平台注册的访客,其他方式注册的访客转正时,访客生效时间都受该参数控制。

n  缺省访客有效时长:输入缺省情况下,访客的有效时长。注册访客时,如果未设置或无法设置失效时间,则访客的失效时间取该参数和所管理访客的最大有效时长的较小值。所管理访客的最大有效时长在增加访客管理员时配置,具体请参见增加访客管理员。

n  访客密码有效时长:输入访客密码的有效时长,从访客生效时开始计算。访客只在密码失效前才能接入网络。如果该参数保持为空,则表示访客密码永不失效。

n  访客密码生成规则:系统自动生成访客密码的规则。UAM支持三种规则,即n位数字、n位字母和n位数字+字母的组合。该规则对访客注册过程中手工输入的密码无效。

n  访客在线数量限制缺省值:输入访客注册页面中在线数量限制缺省显示的值。

n  访客在线数量限制最大值:输入访客注册页面中在线数量限制可以配置的最大值。

n  短信开户与认证页面的校验方式:如果选择指定授权码方式,则还需配置授权码。如果选择随机验证码方式后,在短信开户与认证页面会显示含有随机信息的图片,只有正确输入了图片中的内容才能进行注册;如果选择指定授权码方式后,在短信开户与认证页面中会要求终端用户输入授权码,只有正确输入授权码才能进行访客注册。如果选择不验证后,终端用户直接可以进行访客注册。随机验证码方式指定授权码方式可以防止恶意注册。

n  访客帐号名生成规则:如果选择前缀+系统时间的毫秒值,则还需配置前缀。假设某个访客在201411888123毫秒开户(该时间对应的毫秒值为1388534888123),如果选择系统时间的毫秒值,则帐号名为1388534888123;如果选择前缀+系统时间的毫秒值,且前缀配置为“auto”,则帐号名为auto1388534888123;如果选择“YYMMDDhhmmss时间戳+4位随机数,则帐号名为140101080808ZZZZ,其中ZZZZ是四位随机数字。

n  访客服务:直接在访客服务列表中选择访客服务。只能选择一个访客服务。增加访客服务的方法请参见增加访客服务。

n  访客用户分组:直接在访客用户分组列表中选择访客策略关联的分组。无法选择已经关联了其他访客策略的分组。此处有一个选项选择用户分组时自动选中其父分组和子分组。如果选中该项,每选择一个分组,UAM都会自动选择该分组的父分组和子分组。取消选择亦是如此。

4)检查访客业务参数配置

访客业务参数是访客相关的常用参数,可以根据实际需求进行修改。短信认证场景,访客预注册需要设置成允许

 

n  失效访客保留时长:访客对应的帐号失效后,帐号在系统中保存的时长。超时后访客将被自动删除。

n  缺省访客用户分组:该参数决定了访客管理员在自助系统中增加的访客,以及在自助系统中激活的预注册访客所属的用户分组。

n  短信开户获取密码间隔时长:访客注册简化页面进行短信开户时,如果开户成功,再次获取密码需要等待的时长。

n  短信开户重置密码: 该参数决定用户每次获取密码时是否重置密码。

如果启用该参数,则用户每次获取密码时都会重置密码。

如果禁用该参数且用户密码未过期,则用户获取密码时不会重置密码。

如果禁用该参数且用户密码过期,为了保证用户能够正常上网,密码仍然会被重置。

n  访客预注册:该参数控制是否启用访客预注册功能,超过15天未正式注册的预注册访客会被系统自动清除。

n  允许同一电话被多个访客使用:该参数控制访客注册和预注册时,是否允许同一电话被多个访客使用。

n  预注册访客关联已存在的用户:选择禁止表示在预注册访客时,如果访客姓名与证件号码已经存在,则注册失败。选择允许则可以关联到已存在的用户。

11、检查短信内容定制

进入用户》接入用户管理》消息下发页签,在用户短信通知内容配置中,定制密码通知的短信内容。

 

1系统基于用户分组查找对应的短信内容,如果没有找到指定的记录,则不会发送短信。如果此处未选择正确的用户分组,手机访问portal页面点击获取验证码时,会提示获取密码失败,原因是:没有定制短信内容。

2、一个用户分组只能被一个用户短信通知使用。

3短信内容参数说明:

${userName}:用户姓名

${id}:证件号码

${accountName}:接入帐号名

${password}:帐号密码

${invalidateTime}:帐号失效时间

${registPreguestConfirmUrl}:访客管理员查看并审批访客的URL

${registPreguestSubmitUrl}:访客管理员直接审批访客通过的URL

${passwordInvalidTime}:密码失效时间

${guestDepartment}:接待部门

${guestHost}:接待人员

${portalUrlHttpIPv4}:终端用户进行PortalWeb认证的URL,类型为:HTTP + IPv4

${portalUrlHttpIPv6}:终端用户进行PortalWeb认证的URL,类型为:HTTP + IPv6

${portalUrlHttpsIPv4}:终端用户进行PortalWeb认证的URL,类型为:HTTPS + IPv4

${portalUrlHttpsIPv6}:终端用户进行PortalWeb认证的URL,类型为:HTTPS + IPv6

注意:最终的短信内容应小于255字符,否则短信将发送失败。

12、检查短信功能配置

进入用户》接入用户管理》消息下发页签,在用户短信通知内容配置中选择短信功能配置,选择获取用户手机号码信息的方式。

 

手机号码获取方式:系统提供了三种获取发送手机号码的方式:

1)电话号码:获取用户注册时填写的电话号码,作为发送短信的号码

2)帐号名:获取用户的帐号名,如果帐号名符合电话号码规范,作为发送短信的号码.

3)电话号码与帐号名:优先取用平台用户的电话为短信号码,平台用户电话的限制为:数字、“(”“)”“+”“-”和空格,取用时将保持原 值,不会处理其中的特殊字符。如果平台用户没有电话,则再尝试取值UAM接入帐号名,有平台用户电话一样的限制:数字、“(”“)”“+” “-”和空格。若平台用户无电话,接入帐号名也不符合要求,则不发短信。

4)手机号码格式限制:只有符合此格式的字符串,才视为有效手机号码。请按照Java正则表达式设置该值,表达式限制在128个字符以内。举例:^1[358][0-9]{9}$ 表达的格式要求是:以131518开头的11位数字串。

13、检查自助页面配置

进入用户》接入策略管理》终端页面定制》自主页面定制页签,访客预注册选项选择显示,否则访客认证输入手机号后提示“访客不允许预注册”。

 

建议与总结

1、熟悉Portal认证基本流程;

2、熟悉短信认证的配置步骤;

3、收集信息方法

1)收集配置截图和故障截图;

2)收集前台日志:iMC安装目录/client/log/imcforeground   

3)收集UAM调试日志:

先将日志级别调成“调试”(收集完后再调成信息级别)

复现问题2—3次,收集iMC安装目录下UAM/Log下当天的日志。

4)收集Portal调试日志:

先将portal日志级别改成调试,然后复现问题,最后收集日志(收集完后再调成信息级别)

日志路径:iMC/portal/log下当天的日志

 

案例信息

案例类型:经验案例
案例号:201712170036
创建时间:2017年12月17日
更新时间:2017年12月18日
发布时间:2017/12/18 20:26:57
文章密级:游客可见
有效期:长期有效
发布者:马光彬 [m10027]
点击次数:3859
评论平均得分:0
关键词:EIA,短信认证
产品线:ESM
产品系列:iMC-EIA终端智能接入组件
产品版本:
故障类型:

常用操作
收藏