j'ai compris
Communauté de Support de Huawei Entreprise
Communauté Forums Sécurité
[Dr.WoW] Q&R: Quelles mé...

[Dr.WoW] Q&R: Quelles méthodes d'authentification le VPN SSL fournit-il?

publié il y a  2020-3-28 17:53:46 227 0 0 0 0
Tout afficher 1#

Le VPN SSL propose les modes d'authentification suivants: authentification du nom d'utilisateur / mot de passe, authentification du serveur et authentification par certificat.

Le FW fournit trois méthodes d'authentification pour les utilisateurs distants.

l   Authentification locale: les informations d'identité telles que les noms d'utilisateur et les mots de passe des utilisateurs distants sont stockées localement sur le FW, et le FW authentifie les utilisateurs.

l   Authentification du serveur: les informations d'identité telles que les noms d'utilisateur et les mots de passe des utilisateurs distants sont stockées sur le serveur d'authentification et le serveur d'authentification authentifie les utilisateurs. Les types de serveurs d'authentification incluent: les serveurs RADIUS, HWTACACS, AD et LDAP.

De plus, le FW peut travailler avec un serveur RADIUS pour implémenter l'authentification RADIUS à deux facteurs. Dans l'authentification à deux facteurs, deux facteurs d'identité doivent être fournis lors de la connexion à une passerelle virtuelle. Un facteur est le nom d'utilisateur et le code PIN statique, et l'autre facteur est une vérification dynamique du code de configuration.

l   Authentification par certificat: un certificat est utilisé pour se connecter à la passerelle virtuelle.

Les passerelles virtuelles prennent en charge deux modes d'authentification de certificat: l'authentification anonyme par certificat et l'authentification par défi de certificat.

En mode anonyme de certificat, la passerelle virtuelle vérifie uniquement la validité du certificat (par exemple, si le certificat expire ou s'il est délivré par une autorité de certification valide) et ne vérifie pas les informations d'identité, telles que le mot de passe de connexion.

En mode défi de certificat, la passerelle virtuelle vérifie si le certificat utilisateur est un certificat approuvé, si le certificat est valide et si le mot de passe de connexion utilisateur est correct. Vous pouvez sélectionner l'authentification locale ou l'authentification du serveur si vous devez vérifier le mot de passe de connexion utilisateur.


Pour plus de détails, voir Authentification .


  • x
  • Standard:

Aime (0) N'aime pas (0) Favoris(0) Partager Rapport
Précédent: [Dr.WoW] Q&R: Comment utiliser trois modes de routage dans l'extension de réseau VPN SSL?
Prochain: [Dr.WoW] Q&R: Comment configurer l'extension réseau avec l'authentification par certificat?
Retour à la liste

Commentaire

Avancé
B Color Image Link Quote Code Smilies
Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Accord utilisateur ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier
Site Web Huawei Assistance À propos de Huawei Politique de confidentialité Accord utilisateur Conditions d'utilisation Cookies Préférences Cookies Formation & Certification

Contactez-nous: e_online@huawei.com Copyright © 2022 Huawei Technologies Co., Ltd. Tous droits réservés.

APP

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.