j'ai compris

[Dr.WoW] Q&R: Quelles méthodes d'authentification le VPN SSL fournit-il?

publié il y a  2020-3-28 17:53:46 17 0 0 0

Le VPN SSL propose les modes d'authentification suivants: authentification du nom d'utilisateur / mot de passe, authentification du serveur et authentification par certificat.

Le FW fournit trois méthodes d'authentification pour les utilisateurs distants.

l   Authentification locale: les informations d'identité telles que les noms d'utilisateur et les mots de passe des utilisateurs distants sont stockées localement sur le FW, et le FW authentifie les utilisateurs.

l   Authentification du serveur: les informations d'identité telles que les noms d'utilisateur et les mots de passe des utilisateurs distants sont stockées sur le serveur d'authentification et le serveur d'authentification authentifie les utilisateurs. Les types de serveurs d'authentification incluent: les serveurs RADIUS, HWTACACS, AD et LDAP.

De plus, le FW peut travailler avec un serveur RADIUS pour implémenter l'authentification RADIUS à deux facteurs. Dans l'authentification à deux facteurs, deux facteurs d'identité doivent être fournis lors de la connexion à une passerelle virtuelle. Un facteur est le nom d'utilisateur et le code PIN statique, et l'autre facteur est une vérification dynamique du code de configuration.

l   Authentification par certificat: un certificat est utilisé pour se connecter à la passerelle virtuelle.

Les passerelles virtuelles prennent en charge deux modes d'authentification de certificat: l'authentification anonyme par certificat et l'authentification par défi de certificat.

En mode anonyme de certificat, la passerelle virtuelle vérifie uniquement la validité du certificat (par exemple, si le certificat expire ou s'il est délivré par une autorité de certification valide) et ne vérifie pas les informations d'identité, telles que le mot de passe de connexion.

En mode défi de certificat, la passerelle virtuelle vérifie si le certificat utilisateur est un certificat approuvé, si le certificat est valide et si le mot de passe de connexion utilisateur est correct. Vous pouvez sélectionner l'authentification locale ou l'authentification du serveur si vous devez vérifier le mot de passe de connexion utilisateur.


Pour plus de détails, voir Authentification .


  • x
  • Standard:

Commentaire

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Communauté de Support de Huawei Entreprise
Communauté de Support de Huawei Entreprise
Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.