本文介绍在深信服VPN登录过程使用dKey动态口令牌进行认证。
1. 宁盾DKEY动态口令服务器需求
客户方需提供1-2台服务器(可以选择相对空闲的机器),用来部署宁盾DKE动态口令认证系统及数据库。其中一台作为主认证服务器,另外一台做备份,保障认证系统7×24工作。 因为动态口令认证涉及到数据包字节数较少,因此对于计算资源、网络资源并无太多要求,在确保服务器运行前提。 由于宁盾VPN专用动态口令认证系统基于JAVA技术构建,因此支持跨平台部署。
2. 深信服VPN设置
目前主流的VPN系统都支持RADIUS协议,动态口令的认证也是通过RADIUS协议对接,这样的优点是无需对VPN设备做任何修改即可实现短信密码认证功能的对接,部署时间短,稳定性好,对接成功之后所有与帐号、密码相关的工作由短信密码认证服务器负责,做到责任清晰。 下面以深信服M5100-S VPN为例,介绍与宁盾DKEY动态口令对接过程,步骤如下:
2.1 新建 RADIUS
即设置DKEY动态口令认证服务器的地址信息。
2.2 选择右侧 “编辑”按钮,填写动态口令认证服务器详细信息
主要配置包括:
1. (1) 主机地址
2. (2) 认证端口:宁盾DKEY动态口令认证服务器开放的端口
3. (3) 共享密钥:与DKEY动态口令认证服务器上密钥一致
4. (4) 采用RADIUS的协议:有4种选择,本配置中选择 不加密的协议PAP
通过以上两步,VPN与宁盾DKEY动态口令认证服务器对接成功,同时DKEY动态口令认证系统支持用户分组管理、RADIUS扩展属性返回等新特性。
3. 如何使用
3.1 获取动态口令密码
3.2 将动态密码输入 VPN 密码框中
宁盾DKEY动态口令认证系统不仅支持单一动态密码认证,同时也支持 静态密码 + 动态密码 双因素认证方式,用户需要在“密码”框中前几位输入静态密码,后几位输入dKey令牌上的动态密码,点击登录。
分享到:
相关推荐
帮助Windows操作系统实现双因素身份认证,保护操作系统登录安全,同时讲述双因素认证实现原理、认证形式、方案优势等
Citrix移动办公结合DKEY双因素认证方案
ac
使用Dkey登录 下载Dkey控
SANGFOR_SSL_v5.X_DKEY登陆配置指导.pdf
锐捷认证MacOS版v1.30
上网认证客户端,设置出口IP后即可使用,在那种只能一人一个上网账号的学校尤其好用。
" " " " " "产品应具备独立的IPS漏洞特征识别库、WEB应用防护识别库,IPS漏洞特征识别库数量在4600条以 " " " " " "上,WEB应用防护识别库数量在3200条以上,为保证功能可靠性提供设备配置实例并支持云分析引 " " ...
" " " " " "产品应具备独立的IPS漏洞特征识别库、WEB应用防护识别库,IPS漏洞特征识别库数量在4600条以 " " " " " "上,WEB应用防护识别库数量在3200条以上,为保证功能可靠性提供设备配置实例并支持云分析引 " " ...
广告主在落地页页面上截取访问 url 上的 dkey 参数,作为深度转化接口的参数之一回调豆盟深度转化接口。dkey 的保存方式:若广告主为用户填写表单形式触发
第3行为输入:sKey iKey dKey 第一行输出中序序列 第二行输出最小值、最大值 第三行输出查找sKey的结果 第四行输出查找后的中序序列 第五行输出插入iKey后的中序序列 第六行输出查找iKey的结果 第七行输出删除dKey...
const dkey = this.need; response.data.dkey 这样发现获取不到数据,这是因为vue.js把dkey当成data里的某一个key了,类似于上面的”cn”。 折腾了很久才突然想起,这个data其实类似一个数组,我们可以像使用数组...
iphone .ipa文件。
CDKEY序列号CDKEYCDKEYCCDKEY序列号DKEY序列号序列号序列号CDKEY序列号
使用asp+access开发,大部分空间都支持,直接把asp上传就行了,不需要做配置数据库那些麻烦的事 采用绑定机器模式,支持转绑,24小时可转绑一次,代码写得很工整,熟悉ASP可以自己扩展功能,暂时不支持多软件管理,...
遵循以下步骤完成编译和安装:```shellcd Camkit_source_dirmkdir buildcd buildcmake ../ -Dkey=valuemakemake install```其中**-Dkey=value**是可以配置的选项,支持的选项如下:1. DEBUG=ON|OFF,是否打开调试...
JavaScript对于多项数据的请求和处理过程中,如何实现常常困扰很多程序员,如何进行动态编辑和删除而不影响其他的数据项,今天介绍一种方法,可供借鉴,例如通过XmlRequest请求到如下数据: 代码如下: ...
您可以通过-Dkey = value启用或禁用某些构建选项。 所有可用的构建选项都在根目录的CMakeLists.txt中定义。 如果CMake不适合您,请参见下文: 视窗 去做 Linux 去做 OS X 去做 FreeBSD的 cd dlls gmake CXX=...
使用asp+access开发,大部分空间都支持,直接把asp上传就行了,不需要做配置数据库那些麻烦的事 采用绑定机器模式,支持转绑,24小时可转绑一次,代码写得很工整,熟悉ASP可以自己扩展功能,暂时不支持多软件管理,...
-Dkey定义键。 -lpath包含路径。 key = value使用值定义键。 “ build.xml”是您的XML定义文件: < build>< source xss=removed xss=removed>< type xss=removed xss=removed>< class name