|
第1章 功能简介 硬件特征码是根据计算机的硬件特性按一定的算法生成的一个序号,由于硬件特性的唯一性,使得该硬件特征码也是唯一的、不可伪造的,所以对于不同的计算机,此序号必然不同。 硬件特征码认证能保证SSL用户接入安全,通过记录客户端硬件信息,限制接入客户端。
第2章 配置思路 1. 在策略组内设置每个用户硬件特征码个数,策略组关联用户; 2. 新增用户,选择一个主要认证,辅助认证内选择硬件特征码认证; 3. 硬件特征码认证设置。
第3章 配置方式及截图 3.1 设置每个用户硬件特征码个数 WEBUI 路径:『VDI设置』→『策略组管理』。 先设置好策略组,定义每个用户拥有的硬件特征码个数; 3.2 新建用户 WEBUI 路径:『VDI 设置』→『用户管理』。 点击新建,在下拉框中选择用户,弹出『新建用户』的操作界面。 设置好『名称』以及任意主要认证方式如密码认证,勾选辅助认证内的『硬件特征码』即可。 将之前设置的策略组关联该用户; 3.3 硬件特征码认证设置 WEBUI 路径:『SSL VPN 设置』→『认证设置』→『辅助认证』→『硬件特征码』
『启用硬件特征码收集』:则设备只收集用户登录的硬件特征码,但不会启用硬件特征码认证。 『启用硬件特征码认证』:则开启硬件特征码认证。 『自定义提示信息』:提示用户提交硬件特征码时的用语。 『自动审批』:勾选此项后,用户提交的硬件特征码不需要管理员手工审批,可自动通过审批。 『所有已审核的终端上,允许任意账号登录』:勾选此项后,如果某一用户使用的计算机提交了硬件特征码并通过了审批,则其他用户用此计算机登录所提交的硬件特征码可自动通过审批。 -> 如果需要自动审批:启用硬件特征码认证,勾选自动审批; ->如果需要手动审批:先启用硬件特征码收集,不勾选自动审批,然后在『SSL VPN 设置』→『用户管理』的特征码管理内,手动批准后,改成启用硬件特征码认证。界面如下:
第4章 注意事项 1. 硬件特征码属于辅助认证,必须选择一个主要认证同时使用; 2. 实际使用的时候在认证设置硬件特征码认证内要选择启用硬件特征码认证,不能是收集; 3. 由于Apple已经提高了iPhone/iPad上程序安全性要求,原来使用uuid、mac地址等方案,已经不符合Apple的安全要求。ios采用的是Vendor ID,第一次登录的时候会获取该应用的vendor id,然后保存在keychain里面,以后登录都从keychain里面读。设备上看到的是00-00-00-00-00-00,是正常的;android是取imei,取不到再取mac。 4. PC利旧以及aDesk-STD-500型号的盒子不支持硬件特征码认证。 | 
发表于 2019-5-12 18:14
发表于 2017-12-22 10:26
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
