Radius OTP实现VPN登录认证 安当加密

实现Radius OTP认证来完成VPN登录,需要使用支持Radius协议的VPN设备和客户端,以及一个Radius服务器来处理用户认证。

安当ASP身份认证平台作为一个企业通用的身份认证系统,集成了Radius认证功能,可满足所有支持radius认证的设备登录。

Radius OTP实现VPN登录认证 安当加密_第1张图片

一般来说,以下是可能的步骤:

  1. 配置VPN设备:在VPN设备上启用Radius协议,并配置设备的IP地址、端口号、加密方式和认证协议等参数。
  2. 配置Radius服务器:设置Radius服务器的IP地址、端口号和加密方式等参数,并导入所需的证书和密钥。
  3. 创建用户账号:在Radius服务器上创建一个用户账号,包括用户名、密码和OTP等信息。
  4. 配置VPN客户端:在VPN客户端上启用Radius协议,并输入在Radius服务器上创建的用户账号信息。
  5. 进行VPN连接:当VPN客户端尝试连接VPN网络时,将会发送一个认证请求到Radius服务器。
  6. Radius服务器处理认证请求:Radius服务器将验证用户输入的用户名和密码是否与先前创建的账号匹配,并根据配置决定是否向VPN客户端发送一个动态口令验证码。
  7. VPN客户端验证OTP:VPN客户端将接收到的OTP与用户输入的OTP进行比较,如果匹配则允许VPN连接,否则将断开连接。
  8. Radius OTP实现VPN登录认证 安当加密_第2张图片

使用Radius步骤

  1. 前提条件
    首先系统需要激活Radius模块,并且在安全设置->RADIUS配置中开启开启 RADIUS,如果要使用OTP动态口令方式验证,可以开启RADIUS OTP功能。
  2. 版本更新说明
    在ASP2.6.3之后的版本中,将原先集成在服务端的Radius服务分离,现在需要客户自行部署Radius服务器,或者联系客服人员,提供云端托管Radius服务器的服务。
  3. 配置Radius服务端
    首先需要下载ASP提供的Radius服务器
  4. 编辑配置文件

Radius:

  Host: 0.0.0.0 #radius监听地址,目前仅支持PAP模式

  Port: 1812 #radius端口

  Secret: 123456 #radius密钥

  ASPServer: https://api.andang.com.cn #asp服务地址,公有云地址:https://api.andang.com.cn,私有化部署地址请联系管理员

  OTP: otp #otp类型(otp(或者为空),sm3_otp)

  CheckOTP: all #验证类型,all(或者为空):验证密码或otp,password:只验证密码,otp:只验证otp

  CompanyId: 80f4e202-e1b0-4bbe-ab8c-74d340ad4769 #公司编号

这只是一个简单的实现方案,实际配置可能因设备和网络环境等因素而有所不同。更多信息请访问安当文档中心

你可能感兴趣的:(零知识证明)