「每日一记」目前已开展13期,已有近500位工程师参与并坚持不懈的进行技能输出,征集到5000余篇技术笔记,共派发出近1000000+S豆,送出40份精美好礼!想要收获额外成长收益吗?快加入笔记分享大军吧!>>立即创作
第1章 功能简介 硬件特征码是根据计算机的硬件特性按一定的算法生成的一个序号,由于硬件特性的唯一性,使得该硬件特征码也是唯一的、不可伪造的,所以对于不同的计算机,此序号必然不同。 硬件特征码认证能保证SSL用户接入安全,通过记录客户端硬件信息,限制接入客户端。 第2章 配置思路 1、在策略组内设置每个用户硬件特征码个数,策略组关联用户; 2、新增用户,选择一个主要认证,辅助认证内选择硬件特征码认证; 3、硬件特征码认证设置。 第3章 配置方式及截图 3.1 设置每个用户硬件特征码个数 WEBUI 路径:『VDI设置』→『策略组管理』。 先设置好策略组,定义每个用户拥有的硬件特征码个数;
3.2 新建用户 WEBUI 路径:『VDI 设置』→『用户管理』。 点击新建,在下拉框中选择用户,弹出『新建用户』的操作界面。 设置好『名称』以及任意主要认证方式如密码认证,勾选辅助认证内的『硬件特征码』即可。
将之前设置的策略组关联该用户;
3.3 硬件特征码认证设置 WEBUI 路径:『VD 设置』→『认证设置』→『辅助认证』→『硬件特征码』
『启用硬件特征码收集』:则设备只收集用户登录的硬件特征码,但不会启用硬件特征码认证。 『启用硬件特征码认证』:则开启硬件特征码认证。 『自定义提示信息』:提示用户提交硬件特征码时的用语。 『自动审批』:勾选此项后,用户提交的硬件特征码不需要管理员手工审批,可自动通过审批。 『所有已审核的终端上,允许任意账号登录』:勾选此项后,如果某一用户使用的计算机提交了硬件特征码并通过了审批,则其他用户用此计算机登录所提交的硬件特征码可自动通过审批。 -> 如果需要自动审批:启用硬件特征码认证,勾选自动审批; ->如果需要手动审批:先启用硬件特征码收集,不勾选自动审批,然后在『VDI设置』→『用户管理』的特征码管理内,手动批准后,改成启用硬件特征码认证。界面如下:
3.4、如何删除硬件特征码
第4章 注意事项 1、硬件特征码属于辅助认证,必须选择一个主要认证同时使用; 2、实际使用的时候在认证设置硬件特征码认证内要选择启用硬件特征码认证,不能是收集; 3、由于硬件特性的唯一性,默认策略组里进行绑定硬件特征码数量为1,若出现硬件特征码数量达上限情况,需要在用户管理将用户原先硬件特征码删除。 | 
发表于 2024-3-8 11:43
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术研究员1级 
