国家 / 地区

H3C SecPath A2000-G[AK][V]系列运维审计系统 典型配置举例(E6101 E6102 E6103 E6104)-5W104

12-双因素认证(MIX)配置举例

本章节下载  (253.80 KB)

docurl=/cn/Service/Document_Software/Document_Center/Home/Security/00-Public/Configure/Typical_Configuration_Example/H3C_A2000-G[AK][V]_CE(E6101)-5W104/201905/1189385_30005_0.htm

12-双因素认证(MIX)配置举例

双因素认证(MIX)配置举例

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Copyright © 2018新华三技术有限公司 版权所有,保留一切权利。

非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。

除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。

本文档中的信息可能变动,恕不另行通知。



1 简介

双因素认证(MIX)是指,将运维审计系统已有的认证方式(本地认证、ldap认证、radius认证、TOTPMobile认证)两两组合的一种更高强度的认证方式。被组合的两种认证方式可以是逻辑关系上的“与”“或”关系。“与”代表两种验证方式都验证成功,才能登录成功,“或”代表两种验证方式有一种成功,就能登录成功。

2 配置前提

准备两种运维审计系统已有的认证方式。

其中第一身份验证方式只能是本地认证、ldap认证、raidus认证其中之一。

第二身份验证方式只能是:本地认证、ldap认证、raidus认证、TOTPMobile认证其中之一。

3 配置举例

3.1  组网需求

图3-1 运维审计系统组网图

 

3.2  系统版本要求

适用产品版本:ESS 6101及以上版本。

3.3  创建MIX认证方式

超级管理员登录后,选择“策略配置 > 身份验证”。

图3-2 创建MIX认证方式

 

选择“协议”为“双因素组合(MIX)”,点击新建。

图3-3 选择协议

 

3.4  编辑MIX认证方式

·            状态:选择为“启用”。

·            名称:给当前MIX认证取名。

·            第一身份认证方式:这里选择本地认证。

·            第二身份认证方式:这里选择之前配置的ldap。

·            逻辑验证方式:这里选择“与”的关系,两个身份验证都通过则登录成功。

图3-4 编辑MIX认证方式

 

3.5  创建用户,绑定MIX认证方式

“基本控制 > 用户账号”,点击“新建用户”。

图3-5 创建用户

 

·            登录名:登录运维审计系统的账户名。

·            真实姓名:该账户名的真实用户。

·            部门:选择相应的部门。

·            身份验证方式:这里选择之前配置的mix。

·            设置密码&确认密码:这里设置第一身份验证方式的本地密码。

·            ldap用户名:绑定该登录名对应的ldap账户,如果不填,则默认此项为登录名。

图3-6 配置用户信息

 

3.6  登录认证

密码部分填写MIX认证的双因素密码。

格式为:“第一验证密码”+“空格”+“第二验证密码”。

图3-7 登录设备

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!