SSL VPN结合第三方(安盟)Radius服务实现OTP认证分享
  

太原办宋笛 8542

{{ttag.title}}
SSL VPN设备结合安盟radius实现OTP认证
1、我司VPN设备配置界面截图如下:
1、服务器地址:
即认证服务器地址
2、端口的查看,对应我司设备的图(2),此图认证端口为UDP1812;
   安盟设备配置路径:系统--设置系统参数如下图所示:


3、认证协议,对应我司的认证协议,如(2)所示:此图协议为:PEAP-CHAPV2;
安盟设备配置路径:代理主机管理---编辑代理主机。
4、共享秘钥,对应我司图(3)
安盟设备配置路径:系统---系统参数,此图对应的共享秘钥为:111111;
6、组映射
  安盟设备配置路径: 设置respoond属性-- 增加responses属性组---属性赋值:属性名为:Class,属性值为:vpngroup;
7、组关联---response属性:
安盟设备配置路径:组管理--设置radius属性:

8、配置完成后,如下图所示:
9、添加用户,无需配置用户名和密码,同时关联外部认证服务器radius认证。
10、配置代理主机/代理客户端(即VPN设备的接口地址),集群需要添加所有的LAN地址以及CIP地址到代理主机,如下图所示:
11、分配令牌文件:
   安盟设备配置:编辑用户名--分配令牌--找对对应的令牌ID,分配即可。


附:动态令牌环的认证过程:

SSL VPN结合第三方(安盟)Radius服务实现OTP认证分享.docx

507.17 KB, 下载次数: 68

打赏鼓励作者,期待更多好文!

打赏
1人已打赏

bobooe 发表于 2018-4-14 11:43
  
屁屁我很忙 发表于 2024-6-29 10:06
  
每天坚持打卡学习签到!!
江南岸别离 发表于 2024-8-15 09:55
  
每天坚持打卡学习签到!!
发表新帖
热门标签
全部标签>
每日一问
新版本体验
产品连连看
安全效果
纪元平台
标准化排查
GIF动图学习
功能体验
信服课堂视频
【 社区to talk】
安装部署配置
社区新周刊
流量管理
平台使用
云化安全能力
畅聊IT
技术笔记
上网策略
每周精选
高手请过招
全能先锋系列
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
测试报告
日志审计
问题分析处理
每日一记
运维工具
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
排障笔记本
产品预警公告
玩转零信任
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
2023技术争霸赛专题
卧龙计划
华北区拉练
天逸直播
以战代练
秒懂零信任
技术晨报
技术盲盒
山东区技术晨报
文档捉虫
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
西北区每日一问
升级&主动服务
高频问题集锦
POC测试案例
专家说
热门活动
产品动态
行业实践
产品解析
关键解决方案

本版达人