SSL VPN结合第三方（安盟）Radius服务实现OTP认证分享

SSL VPN设备结合安盟radius实现OTP认证

1、我司VPN设备配置界面截图如下：

1、服务器地址：

即认证服务器地址

2、端口的查看，对应我司设备的图（2），此图认证端口为UDP1812；

   安盟设备配置路径：系统--设置系统参数如下图所示：

3、认证协议，对应我司的认证协议，如（2）所示：此图协议为：PEAP-CHAPV2;

安盟设备配置路径：代理主机管理---编辑代理主机。

4、共享秘钥，对应我司图（3）

安盟设备配置路径：系统---系统参数，此图对应的共享秘钥为：111111；

6、组映射

  安盟设备配置路径： 设置respoond属性-- 增加responses属性组---属性赋值：属性名为：Class,属性值为：vpngroup;

7、组关联---response属性：

安盟设备配置路径：组管理--设置radius属性：

8、配置完成后，如下图所示：

9、添加用户，无需配置用户名和密码，同时关联外部认证服务器radius认证。

10、配置代理主机/代理客户端（即VPN设备的接口地址），集群需要添加所有的LAN地址以及CIP地址到代理主机，如下图所示：

11、分配令牌文件：

   安盟设备配置：编辑用户名--分配令牌--找对对应的令牌ID，分配即可。

附：动态令牌环的认证过程：