服务设置

主要是用于管理系统运行中的各项服务

计划任务

用于设定计划任务功能的启用或停用,主要包括:

  • 统计到期用户数
  • 到期通知提醒
  • 定时到期提醒
  • 自动备份数据库
  • 统计任务
  • 停机扫描
  • 清除用户MAC

接口设置

本系统大部分时间属于独立工作,但是在某些时候,可能会需要提供接口给第三方系统调用,常见情况如下:
运营商自建BOSS系统,需要调用我方接口开户,停机。
客户需要一些统计数据,需要通过接口获得。
客户需要使用微信、APP等方式进行用户开户、认证、交费,需要通过接口与本系统交互。
为满足以上场景需求,本系统提供了WEBSERVICE接口供其他系统调用。为了安全,本系统接口采用POST提交的方式进行。同时要访问接口必须先建立接口帐号密码,调用方调用时,必须填写准确的帐号和密码才能进行接口调用。
本系统可以设定多个接口用户,设定不同的帐号密码,以保证不同的应用调用互不干扰,同时保证安全。
接口配置方式如下:
主系统—服务设置—接口设置—添加用户接口

可以添加多条接口,给不同的系统调用。通过日志记录,可以方便的查询调用人和时间,以便进行溯源。

端口设置

用于设置认证计费平台的管理端口,可设置的端口包括:

  • WEB管理管理(即本页面默认的7788端口)
  • PORTAL页面展示端口
  • 自助服务端口
  • 代理商端口

远程数据库

计费系统本机自带数据库,但在某些情况下,可能需要使用第三方数据库,或是使用高性能服务器做数据库集群,此时可以在此页面设定数据库的连接及密码,以将数据库指向其他机器。

对接设置

本系统通常是与第三方厂家的NAS设备对接
对接的必要条件
需要支持某一种PORTAL协议以及标准的RADIUS认证协议。
终端在未认证的情况下可以直接访问Portal认证页面,即打开浏览器输入:http://Portal IP:9090,
通常要求NAS设备上开启白名单功能,将PORTAL认证页面放入白名单中。
NAS设备可以同蓝海卓越统一认证服务器之间进行通信,NAS与蓝海卓越统一认证管理系统能通过IP地址相互通讯及访问,如果是远程访问,需要保证相关的端口不被防火墙屏蔽。标准常用端口如下:

  • RADIUS端口:1812、1813、3799
  • WEB端口:80、9090(WEB端口均可以自定义,其中默认的PORTAL展示端口为9090)
  • PORTAL端口:2000

本系统上的对接设置为为两块,RADIUS对接(NAS对接)和PORTAL对接,分别如下:

NAS对接

进入主系统—服务设置—NAS对接配置,点击左上角的“添加”按纽,显示如下图:

  • 名称:该名称为NAS设备名称,仅用于逻辑管理使用,通常无技术含义。
  • IP地址:NAS设备与计费通讯的IP地址,如果该设备在内网,而计费在公网,则此处应该填写NAS设备公网的IP地址,同时应该在NAS设备所在的出口设备处,将NAS设备的UDP 3799端口映射出来,以方便管理。
  • 选择厂商:NAS设备厂商品牌,该选项决定了下发的限速参数和厂商专用参数,选择错误可能导致无法认证。
  • 共享秘钥:认证所需的共享秘钥,需要与NAS设备上配置一致即可。
  • COA秘钥:COA功能所需的共享秘钥,需要与NAS设备上配置一致即可。
  • COA端口:通常为1813.
  • 参数选择:执行踢线动作所需的参数,每家NAS厂商均不相同,按NAS要求进行配置。
  • 描述:逻辑管理,无技术含义

PORTAL对接

PORTAL对接的条件:

  • NAS设备能直接访问到计费服务器的9090端口。
  • NAS设备的UDP2000端口能被计费直接访问。
  • 需要支持CMCC或华为或其他某一种PORTAL协议。
    进入主系统—服务设置—PORTAL对接配置,点击左上角的“添加”按纽,显示如下图:
  • IP位置:NAS设备的IP地址
  • 共享秘钥:与NAS设备上配置相同即可。
  • 设备名称:CMCC协议规定的WLANACNAME参数,可以填写IP地址或名称。
  • 协议版本号:CMCC协议1或2
  • 认证方式:PAP或CHAP
  • 通讯端口:通常是2000
  • 超时时长:默认12秒,由于PORTAL认证交互需要时间,建议不低于10秒。

备注:
以下是一个典型的PORTAL重定向链接,该链接在用户访问网络时,由NAS设备重定向产生,在用户的浏览器地址栏显示如下:
http://20.20.20.20:9090/?wlanacname=ns_test&wlanacip=192.168.20.1&wlanuserip=192.168.20.88&mac=00:0c:29:97:fa:d2
为便于理解,解析如下:

  • 重定向页面地址:http://20.20.20.20:9090
  • 设备名称:wlanacname=ns_test
  • ACIP地址:wlanacip=192.168.20.1
  • 用户IP地址:wlanuserip=192.168.20.88
  • 用户MAC地址:mac=00:0c:29:97:fa:d2
    在CMCC协议中规定,wlanacme/acip,wlanuserIp是必须参数,但通常在实际应用中,用户mac地址也是必须参数,否则无法实现mac无感知认证。

RADIUS转发

RADIUS转发,通常用于如下计费系统向另一台AAA服务器转发进行认证的情况。
在一些和运营商使用的项目情况下,用户的鉴权,首先会到我们自己的计费服务器,但是由于一些商业因素,我们自己的计费服务器本身只做控制,不存储用户的信息,此时就需要将用户的RADIUS认证请求转发至第三方的AAA服务器进行鉴权。
在RADIUS转发时,可以实现纯转发,本机不记录,也可以实现转发后,鉴权成功,本机实现用户记录。

RADIUS转发的典型网络拓扑:

审计对接配置

用于对接第三方审计平台。
目前可对接的为任子行审计系统。
开通此功能后,所有的用户认证记录,均会向对接的审计平台发送一次。

短信配置

在做短信认证的时候,需要使用短信网关发送短信。
目前国家定义的标准短信网关为106打头的号码。
通常标准验证短信,可以在10秒内送达。
蓝海卓越认证计费系统内置短信配置模板,可以兼容多家厂商的短信网关。
具体配置方法如下:

短信配置说明

短信的端口、用户名、密码由短信网关运营商提供才可用此功能。
当前计费设备所使用的IP地址要保证必须能访问到短信网关运营商提供的管理平台界面。
短信接口支持两种,一种是http提交方式的,一种是SOAP提交方式的

HTTP接口配置

  • 短信接口名称:用于标识,默认企信通,不对该值解析,可任意
  • 短信接口地址:信接口的链接地址,默认值为我方集成的某一短信网关地址
  • 企业编号标记:注:向ISP传递的企业编号参数,若无请留空
  • 企业编号:注:若无企业编号,请留空
  • 用户名/账号标记:注:向ISP传递的账号参数。如某些运营商使用cdkey,某些运营商使用loginname
  • 密码标记:注:向ISP传递的密码参数。如某些运营商使用password,某些运营商使用pwd
  • 手机号码标记:向ISP传递的手机号码参数。如某些运营商使用mobile,某些运营商使用phone
  • 信息正文标记:注:向ISP传递的信息正文参数。如某些运营商使用message,某些运营商使用content
  • 流水号标记:注:某些运营商要求每条短信息具有唯一的流水号,本系统流水号默认为当前时间(精确到毫秒),长度为20个字符
  • 信息发送方法:注:请确认短信接口商要求的信息提交方式,否则信息可能发送失败
  • 信息正文编码:注:请选择短信接口商要求的字符集编码方式,否则信息可能会出现乱码
  • 信息发送成功标记:注:信息发送成功后服务器返回的信息,非此信息均认为发送失败。参数请使用PHP变量标记

SOAP接口配置

  • SoapClient:需要先引用(using…) ,再用CreateObject(SoapClient30)来建立对象,最后就可以使用了。
  • SoapHeader:SOAPHeader元素可选的SOAPHeader元素可包含有关SOAP消息的应用程序专用信息(比如认证、支付等)。如果Header元素被提供,则它必须是Envelope元素的第一个子元素
  • 用户名/账号标记:注:向ISP传递的账号参数。如某些运营商使用cdkey,某些运营商使用loginname
  • 密码标记:注:向ISP传递的密码参数。如某些运营商使用password,某些运营商使用pwd
  • 手机号码标记:向ISP传递的手机号码参数。如某些运营商使用mobile,某些运营商使用phone
  • 信息正文标记:注:向ISP传递的信息正文参数。如某些运营商使用message,某些运营商使用content
  • soapCall方法名:注:调用webservice服务发送短信方法的函数名
  • soapCall参数名:注:调用webservice服务发送短信方法的函数参数名
  • 信息正文编码:注:请选择短信接口商要求的字符集编码方式,否则信息可能会出现乱码
  • 信息发送成功标记:注:信息发送成功后服务器返回的信息,非此信息均认为发送失败。参数请使用PHP变量标记

添加成功后在页面的显示:

添加短信模板

在不同的位置,调用短信的格式是不一样的。
目前为了防止骚扰短信,对于管理发送有严格的要求,通常发送短信,除了几个变量外,其他的内容必须严格一一对应,否则无法发送。
以验证码为例,其中用户名、验证码、时间,三个为变量,其他的值均需要经过短信提供商审核模板,模板审核通过的,才能发送短信。
因此在发送短信前,需要先添加短信模板,添加方式,就是短信接口页面下方,选择添加接口按纽,即可出现如下图所示添加界面

蓝海卓越认证计费系统,当前有两处需要调用短信,根据需要设置即可

  1. 验证码短信:用于用户自注册时,发送验证码短信使用。
  2. 帐号密码短信:用于最终上网用户忘记密码时,在PORTAL页面找回密码使用。

添加完短信模板后,还需要开启短信服务,,在服务设置–通知配置里,选择对应的短信模板,设置按纽状态为ON即可。如下图所示:

邮件配置

在开户或是通知用户时,除了短信,有时候会用到邮件功能,尤其是国外市场。
在数据备份到邮箱时,也需要用到邮件配置。
在使用邮件发送信息时,需要先进行邮件服务器的配置。

邮件配置方法如下:
打开邮箱配置页面,
填写邮箱相关信息,举例如下:

QQ邮箱使用样例:

  • SMTP服务器地址:smtp.qq.com
  • 服务器端口号:465
  • 发件人邮箱地址:xxxxxx@qq.com
  • 发件人邮箱密码:xxxxx(此处请特别注意,不能直接填写QQ邮箱密码,请使用网页登录QQ邮箱,点击“设置”-“帐户”-“POP3/IMAP/SMTP/Exchange/CardDAV/CalDAV服务”,开启“POP3/SMTP服务”,根据提示,获取16位的服务密码,在此处填写该16位密码)
  • 邮箱标题:请填写邮箱标题,如果您有多台计费,请填写时尽量填写便于识别的邮箱标题。
  • 邮箱正文:同邮箱标题,主要用于区分识别。

163邮箱使用样例:

  • SMTP服务器地址:smtp.163.com
  • 服务器端口号:25
  • 发件人邮箱地址:xxxxxx@163.com
  • 发件人邮箱密码:xxxxx(请登录163邮箱,点击页面正上方的“设置”-“常规设置”,再点击左侧上“POP3/SMTP/IMAP”,其中“开启SMTP服务”是系统默认勾选开启的,同时,需要在左侧的”客户端授权码”页面开启授权码,并根据提示,填写授权码,在页面的邮箱密码框输入授权码,方式可正常发送邮件)

邮件模板

在实际使用过程中,邮件和短信一样,可能需要设置预设模板,打开邮件配置页面–添加模板,如下图所示,根据实际需求配置模板即可。

模板通常配置验证码、帐号密码、到期提醒、开户通知、续费提醒、停机提醒等模板

手动发送

管理员可以选择手动发送短信或邮件,打开手机发送页面,根据需要选择按模板或是自定义内容发送,发送时可以选择手动输入用户名,也可以选择按组发送,或是发送全部用户。

通知配置

通知配置中可以对验证码通知、帐号密码发送通知、到期提醒通知、开户提醒通知、续费提醒通知、停机提醒通知进行配置,可以配置短信或邮件通知,选择模板后开启,然后在通知配置处配置自动通知即可。

作者:admin  创建时间:2022-12-08 22:08
最后编辑:NatShell  更新时间:2023-01-28 10:13