【强叔问答】SSL VPN有哪些认证方式?

[复制链接]
发表于 : 2020-1-7 20:17:02 最新回复:2020-01-07 20:17:02
112 0
强叔侃墙
强叔侃墙 官方号

SSL VPN提供的认证方式包括:用户名/密码认证、服务器认证、证书认证等。

 
FW针对移动办公用户提供了三种身份认证方式。


  • 本地认证:本地认证是指移动办公用户的用户名、密码等身份信息保存在FW上,由FW完成用户身份认证。
  • 服务器认证:服务器认证是指移动办公用户的用户名、密码等身份信息保存在认证服务器上,由认证服务器完成用户身份认证。认证服务器类型包括:RADIUS服务器、HWTACACS服务器、AD服务器和LDAP服务器。
此外,FW还可以与RADIUS服务器配合,对移动办公用户进行RADIUS双因子认证。双因子认证是指用户登录虚拟网关时提供了两种身份因子,一个因子是用户名和静态PIN码,另一个因子是动态验证码。


  • 证书认证:证书是指用户以数字证书作为登录虚拟网关的身份凭证。
虚拟网关针对证书提供了两种认证方式,一种是证书匿名,一种是证书挑战。

证书匿名方式下,虚拟网关只是检查用户所持证书的有效性(比如证书的有效期是否逾期,证书是否由合法CA颁发等),不检查用户的登录密码等身份信息。

证书挑战方式下,虚拟网关不仅检查用户证书是否是可信证书以及证书是否在有效期内,还要检查用户的登录密码。检查用户登录密码的方式可以选择本地认证或服务器认证。



详细原理请参见:身份认证
  • x
  • 常规:

点评 回复

跳转到指定楼层
发表回复
您需要登录后才可以回帖 登录 | 注册

警告 内容安全提示:尊敬的用户您好,为了保障您、社区及第三方的合法权益,请勿发布可能给各方带来法律风险的内容,包括但不限于政治敏感内容,涉黄赌毒内容,泄露、侵犯他人商业秘密的内容,侵犯他人商标、版本、专利等知识产权的内容,侵犯个人隐私的内容等。也请勿向他人共享您的账号及密码,通过您的账号执行的所有操作,将视同您本人的行为,由您本人承担操作后果。详情请参看“隐私声明
如果附件按钮无法使用,请将Adobe Flash Player 更新到最新版本!
登录参与交流分享

登录参与交流分享

登录