SSL VPN结合第三方(安盟)Radius服务实现OTP认证分享
  

太原办宋笛 1625

SSL VPN设备结合安盟radius实现OTP认证
1、我司VPN设备配置界面截图如下:
11.png
1、服务器地址:
即认证服务器地址
2、端口的查看,对应我司设备的图(2),此图认证端口为UDP1812;
   安盟设备配置路径:系统--设置系统参数如下图所示:
5786359cdab20e831f.png

3、认证协议,对应我司的认证协议,如(2)所示:此图协议为:PEAP-CHAPV2;
安盟设备配置路径:代理主机管理---编辑代理主机。
8173159cdab28891da.png
4、共享秘钥,对应我司图(3)
安盟设备配置路径:系统---系统参数,此图对应的共享秘钥为:111111;
859059cdab31cc6cd.png
6、组映射
  安盟设备配置路径: 设置respoond属性-- 增加responses属性组---属性赋值:属性名为:Class,属性值为:vpngroup;
6707659cdab3d0ccf1.png
7、组关联---response属性:
安盟设备配置路径:组管理--设置radius属性:
8294259cdab466a721.png
8、配置完成后,如下图所示:
7894859cdab548ce9d.png
1364559cdab5b642dc.png
9、添加用户,无需配置用户名和密码,同时关联外部认证服务器radius认证。
3915259cdab641aa55.png
10、配置代理主机/代理客户端(即VPN设备的接口地址),集群需要添加所有的LAN地址以及CIP地址到代理主机,如下图所示:
1147359cdab6c17d95.png
11、分配令牌文件:
   安盟设备配置:编辑用户名--分配令牌--找对对应的令牌ID,分配即可。

9983359cdab7320a8e.png
附:动态令牌环的认证过程:
7903359cdab7b96d60.png

SSL VPN结合第三方(安盟)Radius服务实现OTP认证分享.docx

507.17 KB, 下载次数: 42

给楼主打赏,鼓励TA抓紧创作

打赏
暂无人打赏

bobooe 发表于 2018-4-14 11:43