一、方案应用与设备适配
深信服上网行为管理、下一代网关、防火墙广泛应用企业园区、写字楼、酒店、大型商超,兼具上网行为审计、流量管控、访客联网认证能力。短信网关可实现访客手机号实名上网,是企业合规上网的标配方案。本教程适配深信服全系列行为管理设备、VPN 网关、下一代防火墙,支持路由、桥接、旁路多种部署模式。
二、配置前置准备
确认创信短信账号余额、接口权限正常,记录接口基础信息;
检查深信服设备外网链路通畅,安全策略放行短信接口 IP / 端口,避免防火墙拦截;
配置前备份设备策略组、认证配置,防止参数异常;
牢记核心规则:修改短信参数后,必须重启短信模块方可生效。
三、核心固定参数
创信短信 API 接口地址:http://api.cdcxcloud.com:7862/sms
接口请求方式:GET、POST 双协议兼容(高并发推荐 POST)
通道类型:HTTP 协议
页面编码:UTF-S
SOAP 版本:支持 SOAP1.1、SOAP1.2 双版本,按需选择。
四、分步配置流程
4.1 短信发送参数配置
登录深信服设备后台,依次进入 策略组管理 → 短信发送参数;
逐项填写参数:
URL 地址:http://api.cdcxcloud.com:7862/sms
请求类型:选择 POST(高并发)/ GET(普通场景)
页面编码:UTF-S
SOAP 版本:按需选择 SOAP1.1 / SOAP1.2
编辑短信模板,按运营商规范编写验证码内容;
点击【发送测试】,验证接口连通性,测试通过后点击保存。
关键操作:参数保存后,手动重启短信模块(否则配置不生效)。
4.2 终端与认证策略配置
进入 终端服务器管理 → 认证设置;
认证选项中,勾选短信认证作为辅助认证方式;
进入无线网络 / 访客网络配置:
认证类型:设置为访客认证
认证方式:启用短信认证;
保存全局策略,完成部署。
4.3 用户组权限配置(H3 补充高阶配置)
进入「修改用户组」页面,设置最大并发用户、账户状态;
开启「继承策略组」可批量同步认证规则,适合多部门企业。
五、访客上网流程
终端连接深信服发布的访客 WiFi;
自动跳转 Portal 认证页,输入手机号获取验证码;
填写验证码完成验证,正常访问外网。
六、全维度故障排查库
6.1 参数保存后功能不生效
原因:未重启短信模块 | 解决:保存参数后,在后台重启短信服务模块。
6.2 测试短信发送失败
原因:接口地址 / 端口错误、协议不匹配、防火墙拦截 | 解决:核对完整 URL,检查安全策略放行端口。
6.3 短信内容乱码
原因:页面编码非 UTF-S | 解决:统一设置编码为 UTF-S。
6.4 SOAP 版本选择异常
原因:版本与接口不兼容 | 解决:交替测试 SOAP1.1、SOAP1.2,保留可用版本。
6.5 认证页面无法弹出
原因:访客策略未启用、无线服务关闭 | 解决:重新开启访客认证,检查无线 SSID 状态。
6.6 高并发下短信延迟 / 丢失
原因:选用 GET 协议 | 解决:切换为 POST 协议,提升并发承载能力。
6.7 多用户组认证规则混乱
原因:未开启继承策略 | 解决:开启「继承上级策略组」,统一规则。
6.8 接口被安全策略拦截
原因:设备防火墙封禁外网端口 | 解决:添加放行规则,放行短信接口地址及端口。
6.9 设备重启后配置还原
原因:未写入启动配置 | 解决:所有配置完成后,保存为设备启动配置。
6.10 模板报错被拦截
原因:模板未报备 | 解决:提前向运营商报备短信模板。
七、高阶优化方案
协议选型建议:商场、园区等高人流场景优先 POST 协议,稳定性更强;小型办公可选用 GET;
认证组合方案:短信认证 + 账号密码双因子,提升企业内网安全;
流量管控:搭配行为管理,限制访客上网带宽、时长,合理分配网络资源。
八、版本与环境适配
适配产品:深信服上网行为管理、下一代防火墙、SSL VPN、AC 网关全系列;
部署模式:支持路由、透明、旁路、混合四大部署模式;
系统:兼容 Windows/Linux 服务器,主流浏览器均可配置。
九、补充说明与技术支持
深信服短信网关全套配置模板、策略组范本可联系创信客服获取,提供大型园区、商超项目现场调试支持。
