返回
3sangfor ssl vpn用户认证技术

3sangfor ssl vpn用户认证技术

ID:20663976

大小:3.53 MB

页数:23页

时间:2018-10-14

3sangfor ssl vpn用户认证技术_第1页
3sangfor ssl vpn用户认证技术_第2页
3sangfor ssl vpn用户认证技术_第3页
3sangfor ssl vpn用户认证技术_第4页
3sangfor ssl vpn用户认证技术_第5页
资源描述:

《3sangfor ssl vpn用户认证技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、SANGFORSSLVPN用户认证技术SANGFORSSL用户认证配置深信服公司简介SANGFORSSL用户配置案例SANGFORSSL练练手SANGFORSSLSSL用户和用户组用户:登录SSLVPN的账号,分为公有用户和私有用户。私有账号只能同时一个人登陆,公有用户允许多人同时登陆。用户组:由“用户”组成,每个“用户”必须属于唯一的“用户组”,root根组无法删除。SSL用户及用户组的添加填写组名(名称)并选择所需认证方式选择是否强制子组及用户继承配置完成,确定保存采用用户名密码及硬件特征码认证新增组点击新增用户填写

2、用户名(根据认证属性决定是否需要填写密码以及生成证书,详细请参照”用户认证方式”部分;选择此用户所属组test组认证属性为用户名密码及硬件特征码认证,如勾选继承用户组属性,则只需要填写密码不需要生成证书如去掉勾则为此用户单独定义认证方式SSLVPN用户认证方式外部认证认证方式本地认证用户名、密码认证数字证书硬件特征码认证短信认证LDAP认证RADIUS认证辅助认证(可选)主要认证(必须)令牌认证(RADIUS认证)/DKEY认证SSLVPN用户认证方式SSLVPN的用户必须使用一种主要认证方式,也可以使用主要认证再结合多

3、种辅助认证的方式。本PPT介绍常用的四种主要认证和辅助认证方式:1.用户名密码认证2.数字证书认证3.短信认证4.硬件特征码认证用户名密码认证配置填写登录时使用的用户名填写登录时使用的密码并重复输入进行确认使用用户名密码认证时,可选择【公共用户】或【私有用户】,根据客户需求选择。公共用户:允许多个人同时使用此账号登录;私有用户:同一时间内只允许一个人使用此账号登录。勾选【用户名/密码】,表示启用用户名密码认证方式当启用多种认证方式时需选择【与】、【或】。与:所有启用的认证方式均通过才表示认证成功;或:启用认证方式中任一一

4、个通过则表示认证成功。最基本的认证方式,所添加用户的用户名密码信息库保存在SSL设备中,属于设备本地认证数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件用来标志和证明网络通信双方的身份,此认证方法更为安全可靠。SangforSSLVPN设备支持内置CA中心以及与第三方CA认证中心的结合。数字证书认证配置填写登录时使用的用户名只启用数字证书认证可不用填写密码当选择为【公共用户】时,【数字证书/Dkey认证】及【短信】为不可选状态,必须选择【私有用户】。选择【私有】用户并勾选【数字证书/Dkey

5、认证】给用户生成数字证书企业自建CA时【导入证书】不可选点击下一步颁发给指定为用户名不可修改个属性栏可随意填写但不能留空(证书密码可以留空)生成证书下载保存到本地PC硬件特征码认证实现SSLVPN帐号和电脑硬件特征的绑定(读取绑定信息顺序:硬盘ID->网卡mac->C盘ID->D盘ID->E盘ID...),防止他人盗用帐号在其他电脑上登录。硬件特征码认证属于辅助认证,必须同时使用一种主要认证。此页面用于全局启用硬件特征码功能单个用户日常使用多台电脑登录SSL时需绑定多个硬件特征码勾选【硬件特征码】短信认证申请开通短信认证

6、序列号设备端发送短信校验码至用户手机上,用户正确输入后才能登陆SSL。短信认证属于辅助认证,必须同时使用一种主要认证。内置短信模块:短信猫直连SSL设备外置短信模块:短信猫连接PC,PC上安装外置短信服务器软件实现设备与短信猫的通讯。SMSC号码:填写当地移动短信服务号码(短信猫暂不支持联通),其他保持默认即可地址:填写安装短信网关服务器软件PC的IP地址端口:与服务器软件设置相同即可(需保证PC上没有其他服务使用此端口产生冲突)短信认证—短信猫1、内置短信猫的安装短信猫直接连接设备,根据设备型号不同,可用户连接短信猫的

7、接口分别有:设备发货时会配好串行线,如接口为以太口则会配备转接线接线注意事项:a.将一手机sim卡放入短信Modem内。b.短信Modem通过发货时自带的串口线(一端为公头,另一端为母头)连接到设备的com或console口。c.把接口上的旋钮扭紧,确保串口线和短信Modem以及串口线和设备接触良好。短信认证—短信猫2、短信认证设置选择【启用内置短信模块】根据喜好设置验证有效时间(如超时则需要重新获取短信验证码进行认证)和短信内容填写当地移动短信服务号码,可向移动询问到添加用户时勾选【短信认证】填写要发送短信的手机号码短

8、信认证—外置短信网关1、外置短信网关服务器软件安装接线注意事项:a.将一手机sim卡放入短信Modem内。b.短信Modem通过发货时自带的串口线(一端为公头,另一端为母头)连接到短信服务器(电脑)的com口。c.把接口上的旋钮扭紧,确保串口线和短信Modem以及串口线和短信服务器接触良好。系统要求:WindowsX

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。