บทนำ
บทความนี้อธิบายขั้นตอนการตั้งค่า SMS Authentication บน Sangfor IAG/IAM โดยใช้ Thaibulksms เป็น SMS Gateway สำหรับส่ง OTP ให้ User ในการทำ Authentication ผ่าน Captive Portal บทความนี้ใช้สำหรับ Thaibulksms โดยเฉพาะ เนื่องจาก SMS Gateway ตัวอื่นจะมีการ Configuration ที่แตกต่างกัน
ข้อกำหนดเบื้องต้น
- Sangfor IAM/IAG ที่ใช้งานอยู่ พร้อมสิทธิ์ Admin
- สมัคร Account กับ Thaibulksms ที่ www.thaibulksms.com
- ได้รับ Username และ Password สำหรับ API จากระบบของ Thaibulksms (จะถูกส่งมาทาง Email หรือ SMS)
- IAG/IAM สามารถเชื่อมต่อ Internet ออกไปยัง Thaibulksms API ได้
ขั้นตอนการตั้งค่า
ขั้นตอนที่ 1: เพิ่ม SMS Gateway บน IAG/IAM
- Login เข้า IAG/IAM Web Console ด้วย Admin
- ไปที่ System > General > Advanced > Notification
- คลิก Add เพื่อเพิ่ม SMS Gateway ใหม่
- เปิดใช้งาน Enable
- กรอกข้อมูลดังนี้:
- Type: HTTP
-
URL:
http://www.thaibulksms.com/sms_api.php - SMS Gateway Name: ตั้งชื่อ เช่น "Thaibulksms"
- คลิก Save
ขั้นตอนที่ 2: ตั้งค่า SMS Message Template (Request & Response)
- เลือก SMS Gateway ที่สร้างไว้ในขั้นตอน 1
- คลิก SMS Message Template > Request Template
- กรอก Request Template ดังนี้:
username=[username]&password=[password]&msisdn=$$MOBILE_NUM$$&sender=SMS.&message=$$SMS_CONTENT$$
คำอธิบาย Field:
- [username] และ [password] - แทนที่ด้วย Account ของ Thaibulksms (ปกติเป็นเบอร์โทรและรหัส 6 ตัว)
- $$MOBILE_NUM$$ - Variable ของ IAG ที่จะแทนเบอร์มือถือของ User โดยอัตโนมัติ
- sender=SMS. - ชื่อผู้ส่ง โดย Default ของ Thaibulksms จะเป็นชื่อ "Demo" หรือชื่อที่ตั้งบนเว็บ Thaibulksms (ไม่ใช่ "SMS." ตามตัวอย่าง)
- $$SMS_CONTENT$$ - Variable ของ IAG ที่จะแทนข้อความ OTP ที่จะส่ง
คลิก Save
ขั้นตอนที่ 3: ทดสอบ SMS Gateway
- หลังจาก Save แล้ว คลิก Test Validity เพื่อทดสอบว่า IAG สามารถส่ง SMS ได้หรือไม่
- หาก Test ผ่าน จะได้รับ SMS ที่เบอร์โทรที่ใช้สมัคร Thaibulksms
ข้อควรทราบ Limitation ของ Thaibulk SMS ตัวฟรี:
- ส่งได้เฉพาะเบอร์ตัวเองที่สมัครเท่านั้น (Free Plan)
- ระบบ Test Validity ของ IAG มีปัญหา (บน IAM จะใช้งาน Test ได้) แต่ไม่ได้กระทบกับการใช้งานจริง
- ชื่อ Sender ใช้ได้แค่ชื่อที่ Thaibulksms อนุญาตเท่านั้น (ดูจากหน้าเว็บของ Thaibulksms)
ขั้นตอนที่ 4: ตั้งค่า SMS Notification
- กลับไปที่ System > General > Advanced > Notification
- คลิก Settings
- ในส่วน SMS Notification ระบุข้อความที่ต้องการส่ง SMS เพื่อรับรองความถูกต้องจากการลงทะเบียนด้วยตนเอง (Self Registration) เช่น "Your verification code is: $$VERIFY_CODE$$"
- คลิก Save
ขั้นตอนที่ 5: เพิ่ม SMS Based Authentication ใน External Auth Server
- ไปที่ User > External Authen Server
- คลิก Add > SMS Based Authentication
- เปิด Enable
- ตั้งชื่อ Auth Server เช่น "SMS_Thaibulksms"
- เลือก SMS Gateway เป็น Thaibulksms ที่สร้างในขั้นตอน 1
- กำหนด Message Content ที่ต้องการส่งให้ User
- คลิก Save
ขั้นตอนที่ 6: สร้าง Authentication Policy
- ไปที่ User > Authentication Policy > Add
- เปิด Enable Auth Method
- เลือก Auth Policy เป็น SMS Authentication (Auth Server ที่สร้างในขั้นตอน 5)
- กำหนด Source IP Range หรือ Network Object ที่ต้องการให้ใช้ SMS Authentication
- กำหนด Action และ Other Settings ตามที่ต้องการ
- คลิก Save และ Commit
การตรวจสอบ
- ทดสอบจากเครื่อง User ที่อยู่ใน Range ที่กำหนด พยายามออก Internet
- หน้า Captive Portal ของ IAG/IAM จะแสดงให้กรอกเบอร์โทรเพื่อรับ SMS OTP
- กรอกเบอร์ของตัวเอง รับ SMS OTP จาก Thaibulksms
- นำรหัส OTP กรอกในหน้า Captive Portal
- หาก Authen สำเร็จจะสามารถใช้งาน Internet ได้ตามปกติ
- ตรวจสอบ Online User ใน User > Online Users ว่า User Login ด้วย SMS Authentication เรียบร้อย
หมายเหตุ
- คู่มือนี้เป็นการตั้งค่าสำหรับ Thaibulksms โดยเฉพาะ หากใช้ SMS Gateway อื่น URL, Parameter และ Format จะต่างกัน
- การส่ง SMS ผ่าน Thaibulksms มีค่าใช้จ่ายต่อข้อความ ตรวจสอบ Credit ของ Account ก่อนเปิดใช้งานจริง
- ตรวจสอบให้แน่ใจว่า IAG/IAM สามารถ Resolve DNS และเชื่อมต่อ Internet ออกได้ มิฉะนั้นจะส่ง SMS ไม่ได้
- ในกรณีที่ส่ง SMS ไม่สำเร็จ ตรวจสอบ Log ของ Notification และ Authentication ใน Logs
- หากต้องการใช้ SMS Gateway อื่นในประเทศไทย ให้ดูบทความ "การทำ SMS Authentication ผ่าน THSMS"
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น