|
本文介绍在深信服vpn登录过程使用dkey动态口令牌进行认证。 客户方需提供1-2台服务器(可以选择相对空闲的机器),用来部署宁盾dke动态口令认证系统及数据库。其中一台作为主认证服务器,另外一台做备份,保障认证系统7×24工作。 因为动态口令认证涉及到数据包字节数较少,因此对于计算资源、网络资源并无太多要求,在确保服务器运行前提。 由于宁盾vpn专用动态口令认证系统基于java技术构建,因此支持跨平台部署。
2.2 选择右侧 “编辑”按钮,填写动态口令认证服务器详细信息
主要配置包括: 1. (1) 主机地址 2. (2) 认证端口:宁盾dkey动态口令认证服务器开放的端口 3. (3) 共享密钥:与dkey动态口令认证服务器上密钥一致 4. (4) 采用radius的协议:有4种选择,本配置中选择 不加密的协议pap 通过以上两步,vpn与宁盾dkey动态口令认证服务器对接成功,同时dkey动态口令认证系统支持用户分组管理、radius扩展属性返回等新特性。 3. 如何使用 3.1 获取动态口令密码
3.2 将动态密码输入 vpn 密码框中
宁盾dkey动态口令认证系统不仅支持单一动态密码认证,同时也支持 静态密码 + 动态密码 双因素认证方式,用户需要在“密码”框中前几位输入静态密码,后几位输入dkey令牌上的动态密码,点击登录。 (责任编辑:admin) |
