3
安恒堡垒机如何启用Radius双因素/双因子(2FA)身份认证
source link: https://blog.51cto.com/u_15667433/5449389
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
安恒堡垒机如何启用Radius双因素/双因子(2FA)身份认证
原创明御运维审计与风险控制系统(简称:堡垒机或跳板机)是安恒信息结合多年运维安全管理理论和实际运维经验的基础上,结合各类法令法规(如等级保护、分级保护、银监、证监、PCI、企业内控管理、SOX塞班斯、ISO27001等) 对运维管理的要求,并提供4A(认证Authentication、账号Account、授权Authorization、审计Audit)的统一安全管理方案。
为了加强堡垒机登录安全,通常会采用第三方Radius双因素/双因子(2FA)身份认证,以此做到等保合规和安全加固;
之所以选择Radius认证,是因为Radius具有非常广泛的兼容性以及独有的优势,具体可以参考之前写过的一篇文章《Radius协议工作原理及双因素认证应用》,这里就不做赘述。
接下来看具体怎么配置?
提前把中科恒伦双因素/双因子身份认证服务端配置好,用于设备管理、用户管理、令牌管理、登录认证等,堡垒机配置如下:
1、配置Radius服务器
任务-->认证管理-->远程认证
2、账号开启远程认证
用户-->用户管理-->选择具体用户-->认证模式-->Radius
3、登录效果
在密码框连体输入“静态密码+动态口令”,静态密码为在双因素平台设置的静态密码。
此时在中科恒伦双因素/双因子身份认证服务端可以看到登录日志,详细记录登录账号、登录时间、登录结果等信息;
至此安恒堡垒机成功启用Radius,并和中科恒伦双因素/双因子身份认证服务端完成对接,
- 赞
- 收藏
- 评论
- 分享
- 举报
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK