#原创分享#SSLVPN通过Radius对接RSASecureID实现双因素认证

➡️【原创分享计划3】发原创得奖金，掏空万元奖励池！

移动办公用户通过SSLVPN接入生产，为了保障安全，通过RSAsecureID来实现接入认证。

      不知道社区有没有小伙伴在sslvpn用radius做认证的时候，用到RSAsecureID这个厂家的设备。分公司有一台VPN也是通过radius的，但是是用的国产的飞天诚信。我来分享下RSAsecureID如何实现的吧。

先配置rsa

登陆管理系统后，从主菜单 Identity -> Users -> Add New With Options

进行添加新用户的操作，选择新建用户的同时给用户分配令牌，然后点击下一步：

创建的用户名和SSLVPN那边要一致。

然后导入动态令牌

配置sslvpn相关信息

配置认证密钥和sslvpnip地址，因为没有看到某公司的选项，我选得是cisco模板，实现起来没问题，因为用的是标准的radius协议。

RSA这边用户名令牌和sslvpn地址都配置好了！

接下来配置vpn

添加ras的服务器地址和密钥

用户管理这里，选择认证方式RSA认证，用户名要和RSA那边的用户名对应

到这里，就能实现到RSA的radius认证了。我相信大家VPN资源管理角色授权都很熟悉的，我就不演示了。不管是和飞天诚信还是RSA对接，只要是标准的radius协议都没问题。

感谢楼主带来的操作经验分享，点赞！

您好，感谢您参与社区原创分享计划3，您的文章已被收录到计划中，分享激励将在专家小组评审结束后进行派发，再次感谢！

感谢操作经验分享

学习操作经验，必须必

感谢分享，写的很详细，人生就是在不断的学习。

:爱你::爱你:感谢楼主的分享，配置思路非常清晰~炒鸡棒！只要是标准的Radius协议我们都可以对接呢~不过需要确认使用的什么认证协议加密哦~可能RSA选择思科的模板就是使用的不加密的PAP~其他地方做对接的话这点主要注意哦，不然就认证不上了:萌萌哒::萌萌哒:

图文并茂，非常详细，适合学习参考

谢谢分享，有助工作。

支持某公司！！！！！！！！！！！！！