博文正文

深信服 vpn 密码安全解决方案（动态令牌）

作者:eagleotp   标签：it数码2012-05-25 16:56 星期五 晴

　　深信服 vpn 密码安全解决方案（动态令牌）
　　
　　1. 索亨eagle动态口令服务器需求
　　客户方需提供1台服务器（或由索亨科技提供硬件一体机），用来部署索亨eagle动态口令认证系统及数据库。其中一台作为主认证服务器，另外一台做备份，保障认证系统7×24工作。因为动态口令认证涉及到数据包字节数较少，因此对于计算资源、网络资源并无太多要求，在确保服务器运行前提。 由于vpn专用动态口令认证系统基于java技术构建，因此支持跨平台部署。
　　
　　2. 深信服vpn设置
　　 目前主流的vpn系统都支持radius协议，动态口令的认证也是通过radius协议对接，这样的优点是无需对vpn设备做任何修改即可实现短信密码认证功能的对接，部署时间短，稳定性好，对接成功之后所有与帐号、密码相关的工作由短信密码认证服务器负责，做到责任清晰。 下面以深信服m5100-s vpn为例，介绍与索亨eagle动态口令对接过程，步骤如下：
　　
　　2.1 新建 radius
　　• 即设置索亨eagle动态口令认证服务器的地址信息。
　　2.2 选择右侧 “编辑”按钮，填写动态口令认证服务器详细信息
　　
　　• 主要配置包括：
　　1. (1) 主机地址
　　2. (2) 认证端口：索亨eagle动态口令认证服务器开放的端口
　　3. (3) 共享密钥：与eagke动态口令认证服务器上密钥一致
　　4. (4) 采用radius的协议：有4种选择，本配置中选择 不加密的协议pap
　　通过以上两步，vpn与索亨eagley动态口令认证服务器对接成功，同时eagle动态口令认证系统支持用户分组管理、radius扩展属性返回等新特性。
　　
　　3. 如何使用
　　• 3.1 获取动态口令密码
　　• 3.1.1 etoken产品
　　
　　• 3.1.1 utoken(usb令牌)产品
　　
　　• 3.2 将动态密码输入 vpn 密码框中
　　 索亨eagle动态口令认证系统不仅支持单一动态密码认证，同时也支持 静态密码 + 动态密码 双因素认证方式，用户需要在“密码”框中前几位输入静态密码，后几位输入eagle令牌上的动态密码，点击登录。
　　

分类：未分类 | | 浏览:32 | |

分享按钮

网友评论:

暂无评论!

发布评论: