本帖最后由 奇幻魔法Melody 于 2023-9-5 12:07 编辑
美乐蒂最近当上了某公司的网管,但是遇到了一些小问题,聪明的库洛米决定帮助她 起因是等保三级测评中,公司AC设备被测评单位要求整改,整改项为 仅采用用户名+密码这一种鉴别方式 库洛米来到深信服社区库库一顿查之后 得知AC12.0.40版本开始支持账号密码认证+USB-KEY(红色)认证、账号密码认证+邮件认证两种双因子认证 但因为客户侧不存在认证key,所以只能选择在传统的账号密码认证上加一项邮件验证 (以下测试使用QQ邮箱,其余邮箱原理相同) 配置很简单,大体分为三步 1.邮箱开启smtp服务 登录qq邮箱,账号-下方选择管理服务 绑定手机号,安全令牌之类的页面省略了,这个页面下方开启服务,并把生成的授权码记录下来即可 2.AC设备 高级配置 通知配置中启用邮件服务器 一共五栏,小伙伴去马汁哥的邮箱网页版,帮助里可以看到说明 密码为第一步中保存到授权码 填写好对应的信息,发送测试邮件即可验证 这里也是收到了测试邮件(要保证AC到smtp服务器连通性正常)
3.AC管理员策略中 选择账号密码认证+邮件验证,填入邮箱 最后实现的效果就是有配置邮件验证的账号 出现了验证码框框 之前没有很好的了解双因子认证,等保环境中有的客户因为没key,这项也没有邮箱辅助导致丢分 至于其他类型的邮箱,网易、新浪等,大家可以自行百度如何开启smtp服务,对应的端口、smtp服务器地址在对应的帮助中都可以找到,方便对接 整体配置很简单,帖子重点强调的是注意邮箱开启smtp的方法,社区找到的指导中只写了对接,但是忽略了smtp端口跟服务器地址要从哪获得,会有新手小伙伴一脸懵不知道填啥 爱你们的库洛米,中午了大家记得干饭 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2023-9-6 08:06
