Le VPN SSL propose les modes d'authentification suivants: authentification du nom d'utilisateur / mot de passe, authentification du serveur et authentification par certificat.
Le FW fournit trois méthodes d'authentification pour les utilisateurs distants.
l Authentification locale: les informations d'identité telles que les noms d'utilisateur et les mots de passe des utilisateurs distants sont stockées localement sur le FW, et le FW authentifie les utilisateurs.
l Authentification du serveur: les informations d'identité telles que les noms d'utilisateur et les mots de passe des utilisateurs distants sont stockées sur le serveur d'authentification et le serveur d'authentification authentifie les utilisateurs. Les types de serveurs d'authentification incluent: les serveurs RADIUS, HWTACACS, AD et LDAP.
De plus, le FW peut travailler avec un serveur RADIUS pour implémenter l'authentification RADIUS à deux facteurs. Dans l'authentification à deux facteurs, deux facteurs d'identité doivent être fournis lors de la connexion à une passerelle virtuelle. Un facteur est le nom d'utilisateur et le code PIN statique, et l'autre facteur est une vérification dynamique du code de configuration.
l Authentification par certificat: un certificat est utilisé pour se connecter à la passerelle virtuelle.
Les passerelles virtuelles prennent en charge deux modes d'authentification de certificat: l'authentification anonyme par certificat et l'authentification par défi de certificat.
En mode anonyme de certificat, la passerelle virtuelle vérifie uniquement la validité du certificat (par exemple, si le certificat expire ou s'il est délivré par une autorité de certification valide) et ne vérifie pas les informations d'identité, telles que le mot de passe de connexion.
En mode défi de certificat, la passerelle virtuelle vérifie si le certificat utilisateur est un certificat approuvé, si le certificat est valide et si le mot de passe de connexion utilisateur est correct. Vous pouvez sélectionner l'authentification locale ou l'authentification du serveur si vous devez vérifier le mot de passe de connexion utilisateur.
Pour plus de détails, voir Authentification .