背景 客户有出差办公访问内网资源需求,采购某公司SSL VPN做移动办公接入,考虑到安全性建设,下单某公司短信服务,双因子认证——账户密码+某公司验证码认证
现场实施对接 1.ssl vpn单臂部署,设置规划ip,保证与内网资源地址正常通信。 2.用户管理建立组织架构,设置人员账户密码,手机号等参数。 3.资源管理创建业务资源,并根据客户需求,设置部分资源不可见。 4.角色管理,新增角色将用户与资源绑定,实现用户访问有限资源,权限最小化接入。 5.正餐到来,某公司短信验证码认证走起,属于辅助认证 5.1 准备工作 2、获取某公司账号的相关信息 1通过审核的短信签名 2通过审核的短信模板 CODE
3某公司 AccessKeyID 4某公司 AccessKeySecret 5.1.1 某公司设置 1.在【国内消息】-【签名管理】中点击添加签名按钮,添加完签名后需要某公司审核,可以在控制台上看到审核状态,审核完成后即可获取到通过审核的短信签名 2.在【国内消息】-【模板管理】中点击添加模板按钮,模板类型选择验证码,根据实际情况填写,最终查看审核状态获取通过审核的短信模板 CODE 3.鼠标停留在右上角的个人头像,点击 accesskeys 的按钮,即会出现安全提示框,点击继续使用 AccessKey 按钮 若已创建用户 AccessKey,直接获取 AccessKey ID & Access Key Secret 即可 期间需要通过安全验证,通过后即可获取AccessKeySecret 某公司信息获取完毕 5.1.2 VPN配置 可点击测试向测试手机发送短信 公网接入vpn登录测试如下 在线用户查看详细信息
完成漂亮亮的,完美集成,舒服。。。。
6.注意事项 1、使用某公司验证码验证不需要短信序列号授权 2、使用短信验证码需要在用户中设置手机号,若未设置,可以设置用户登录后自己绑定手机号,在控制台【SSL VPN 设置】-【认证设置】-【认证策略】-【短信验证码设置】中勾选“允许未绑定手机号码的用户登录时自行绑定." |