De acuerdo

¿Qué métodos de autenticación proporciona una VPN SSL?

Última respuesta my. 19, 2020 12:26:00 118 1 0 0 0

Hola a todos.


Hoy quiero compartirles información sobre los metodos de autenticación que te ofrece una VPN SSL.


SSL VPN proporciona los siguientes modos de autenticación: autenticación de nombre de usuario / contraseña, autenticación de servidor y autenticación de certificado.


 El FW proporciona tres métodos de autenticación para usuarios remotos.


  • Autenticación local: la información de identidad, como los nombres de usuario y las contraseñas de los usuarios remotos, se almacena localmente en el FW, y el FW autentica a los usuarios.


  • Autenticación del servidor: la información de identidad, como los nombres de usuario y las contraseñas de los usuarios remotos, se almacena en el servidor de autenticación, y el servidor de autenticación autentica a los usuarios. Los tipos de servidores de autenticación incluyen: servidores RADIUS, HWTACACS, AD y LDAP. Además, el FW puede trabajar con un servidor RADIUS para implementar la autenticación de dos factores RADIUS. En la autenticación de dos factores, se deben proporcionar dos factores de identidad durante el inicio de sesión en una puerta de enlace virtual. Un factor es el nombre de usuario y el PIN estático, y el otro factor es una verificación dinámica del código de configuración.


  • Autenticación de certificado: se utiliza un certificado para iniciar sesión en la puerta de enlace virtual. Las puertas de enlace virtuales admiten dos modos de autenticación de certificado: autenticación de certificado anónimo y autenticación de desafío de certificado.

    En el modo de certificado anónimo, la puerta de enlace virtual verifica solo la validez del certificado (por ejemplo, si el certificado expira o si el certificado es emitido por una CA válida) y no verifica la información de identidad, como la contraseña de inicio de sesión.

    En el modo de desafío de certificado, la puerta de enlace virtual verifica si el certificado de usuario es un certificado de confianza, si el certificado es válido y si la contraseña de inicio de sesión del usuario es correcta. Puede seleccionar la autenticación local o la autenticación del servidor si necesita verificar la contraseña de inicio de sesión del usuario.


 Para más detalles, ver Autenticación.


  • x
  • convención:

Gustavo.HdezF
Admin Publicado 2020-5-19 12:26:00
Gracias por publicar esta interesante información en el foro. Saludos.
Ver más
  • x
  • convención:

Ingeniero%20en%20Comunicaciones%20y%20Electr%C3%B3nica%20con%2024%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1rea%20de%20las%20telecomunicaciones%20para%20voz%20y%20datos%2C%20comparto%20mi%20experiencia%20dando%20clases%20en%20la%20Universidad%20Polit%C3%A9cnica%20de%20Quer%C3%A9taro.

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.