- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
24-OTP手机令牌配置举例
本章节下载: 24-OTP手机令牌配置举例 (756.03 KB)
目 录
本文档介绍了H3C SecPath G9000-X-G系列多级安全互联交换平台(以下简称为平台)OTP手机令牌认证登录的配置举例。
本地用户密码和OTP手机令牌可以实现平台双因子认证登录,其中前置机、后置机、管理中心均支持此功能,并且admin、secrecy、audit所有权限的账号均可绑定手机安全令。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。本文档中所配置举例中,PC到前置机、后置机、部件内、外端管理口需要保证路由可达。
本文假设您已了解平台的特性。
管理PC通过账号密码+OTP手机令牌双重认证的方式,才能允许登录前置机。平台各组件均支持OTP手机令牌功能,配置方法相同,下面以前置机为例进行举例。
图1 OTP手机令牌配置举例组网图
· 首先确保管理PC和前置机管理口路由可达。
· 在手机上安装OTP手机令牌app。
· 登录管理页面,绑定手机安全令。
· 通过账号密码+OTP手机令牌双重认证登录前置机,进行验证。
本举例是在ESS 6702P01版本上进行配置和验证的。
安卓建议下载安装Authenticator,IOS建议下载安装FreeOtp。(本次举例使用的安卓的Authenticator)
管理员有admin、secrecy、audit三种角色权限,全都支持OTP手机安全令验证功能。下面以前置机admin账号为例进行举例。
通过前置机MAN管理口登录前置机系统,打开浏览器输入https://192.168.0.1,(MAN口为专用管理口)
图2 登录admin账号
图3 时间同步
· OTP手机安全令功能必须结合时间同步一起使用,必须确保设备的系统时间为北京时间。
点击右上角账号名,选择“修改密码”
图4 修改密码
必须输入新的密码,再启用“OTP二维码”。
图5 勾选OTP二维码
点击“保存”后,界面会弹出以下二维码。
图6 OTP二维码
打开OTP手机令牌软件,选择“添加工作或者学校账户”
图7 添加工作或者学校账户
扫描OTP二维码后,绑定完成。会弹出6位数安全令。
图8 OTP手机令牌账号
通过前置机MAN管理口登录前置机系统,打开浏览器输入https://192.168.0.1,(MAN口为专用管理口)
系统管理员默认账号:admin;口令输入新密码。
图9 输入本地账号和密码登录
本地账号密码输入后,会弹出手机令牌输入框。
图10 手机令牌输入框
打开手机安全令app
图11 手机令牌软件账号界面
选择对应账号IP后,会显示一次性密码
图12 手机安全令密码界面
将一次性密码输入WEB登录页面的手机令牌输入框,便可成功登录。
图13 登录成功
当运维人员需要交接管理员账号是,新的管理员可通过以下步骤,绑定自身手机。
图14 登录界面
图15 输入管理员密码
图16 重置成功
· 原手机重置后扫码,需要将手机软件上原本的账号删除,再重新扫码。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
