- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
23-OTP手机令牌配置举例
本章节下载: 23-OTP手机令牌配置举例 (730.29 KB)
本文档介绍了H3C SecPath GAP2000 系列OTP手机令牌认证登录的配置举例。
本地用户密码和OTP手机令牌可以实现H3C SecPath GAP2000双因子认证登录,其中内端、外端、管理中心均支持此功能,并且admin、secrecy、audit所有权限的账号均可绑定手机安全令。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。本文档中所配置举例中,PC到内端、外端、部件内、外端管理口需要保证路由可达。UKEY和OTP不能同时勾选。
本文假设您已了解H3C SecPath GAP2000的特性。
管理PC通过账号密码+OTP手机令牌双重认证的方式,才能允许登录内端。网闸各组件均支持OTP手机令牌功能,配置方法相同,下面以内端为例进行举例。
图1 H3C SecPath GAP2000 OTP手机令牌配置举例组网图
· 首先确保管理PC和内端管理口路由可达。
· 在手机上安装OTP手机令牌app。
· 登录管理页面,绑定手机安全令牌。
· 通过账号密码+OTP手机令牌双重认证登录内端,进行验证。
本举例是在H3C i-Ware Software, Version 3.1, ESS 6702P02版本上进行配置和验证的。
安卓建议下载安装Authenticator,IOS建议下载安装FreeOtp。(本次举例使用的安卓的Authenticator)
管理员有admin、secrecy、audit三种角色权限,全都支持OTP手机安全令验证功能。下面以内端admin账号为例进行举例。
通过内端MAN管理口登录内端系统,打开浏览器输入https://192.168.0.1,(MAN口为专用管理口)
图2 登录admin账号
图3 时间同步
· OTP手机安全令牌功能必须结合时间同步一起使用,必须确保设备的系统时间为北京时间。
点击右上角账号名,选择“修改密码”
图4 修改密码
必须输入新的密码,再启用“OTP二维码”。
图5 勾选OTP二维码
点击“保存”后,界面会弹出以下二维码。
图6 OTP二维码
打开OTP手机令牌软件,选择“添加工作或者学校账户”
图7 添加工作或者学校账户
扫描OTP二维码后,绑定完成。会弹出6位数密码代码。
图8 OTP手机令牌账号
通过内端MAN管理口登录内端系统,打开浏览器输入https://192.168.0.1,(MAN口为专用管理口)
系统管理员默认账号:admin;口令输入新密码。
图9 输入本地账号和密码登录
本地账号密码输入后,会弹出手机令牌输入框。
图10 手机令牌输入框
打开手机安全令牌app
图11 手机令牌软件账号界面
选择对应账号IP后,会显示一次性密码
图12 手机安全令牌密码界面
将一次性密码输入WEB登录页面的手机令牌输入框,便可成功登录。
图13 登录成功
当运维人员需要交接管理员账号是,新的管理员可通过以下步骤,绑定自身手机。
图14 登录界面
图15 输入管理员密码
图16 重置成功
· 原手机重置后扫码,需要将手机软件上原本的账号删除,再重新扫码。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
