欢迎user
20-USB Key认证登录配置举例
本章节下载 (396.16 KB)
USBKEY认证登录是指用户使用硬件USBKEY登录堡垒机设备进行运维。
(1) 本地PC使用USB口插入USBKEY,安装完成后含有两个文件。
(2) 双击安装“et199auto.exe”,注:安装过程比较快,右下方会提示“USBKEY已连接”,表示已安装成功
图1-1 软件示意
(3) 进入堡垒机web界面,点击[关于-工具下载],下载工具ET199Plugin-1.0.0.2.exe并安装(默认安装即可)。
图1-2 下载工具ET199Plugin-1.0.0.2
(4) 至此,USBKEY环境已安装成。
在[策略配置-身份验证]中新建usbkey协议身份认证。
图1-3 新建usbkey协议身份认证
制作usbkey根证书
图1-4 制作usbkey根证书
说明:配置O和OU字段不允许含有空格,C字段仅支持2个字符长度。
在[基本控制-用户账号]中新建用户,选择身份认证方式为usbkey。
图1-5 选择身份认证方式为usbkey
在[策略配置-身份验证]中,点击usbkey的“设置”进入签发界面,点击“签发新USBKEY”,填入USBKEY序列号,请填入数字或字母,注:一个USBKEY可多个用户使用,由于写入证书大小一般不超过16k,建议最多5个用户使用。
图1-6 给用户签发USBKEY
点击“签发”,签发成功后提示已签发。
图1-7 签发成功
使用USBKEY用户登录,USBKEY初始密码为1234。首先使用浏览器登录堡垒机管理页面,然后输入USBkey密码。
图1-8 使用USBKEY用户登录
初始密码为1234,可修改密码,密码忘记或被锁可初始化密码
图2-1 修改密码
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!