如何向Astaro安全网关添加WiKID双因素身份验证
Astaro是一个非常受欢迎的基于Linux的“一体”安全设备,提供垃圾邮件过滤,恶意软件防护,防火墙,VPN等。WiKID强认证服务器是双源双因素身份验证系统。 PIN码通过软件令牌加密并发送到WiKID服务器。 如果PIN是正确的,加密有效和帐户活动,一次性密码被生成,加密并返回给用户的令牌,在那里被解密并提供给基于网络的服务使用。 本文将展示如何使用Radius将WiKID双因素身份验证添加到Astaro Security Gateway版本7。
在Astaro安全网关上配置半径
登录到Astaro服务器上的WebAdmin。
单击用户链接,然后单击验证:
这将提出认证管理界面:
选择“自动创建用户”。 每当未知用户使用WiKID成功认证时,Astaro将自动创建用户对象。
单击“半径”选项卡,然后单击“启用”按钮激活窗体:
如果尚未将WiKID服务器添加到网络,请单击服务器行上的绿色加号按钮,并将WiKID服务器添加为主机。 使用内部网络接口 - 您不希望Radius在外部网络上运行,因为它没有加密。 保持端口为1812.键入与WiKID服务器上使用的相同的共享密钥。 最后点击应用保存更改。
现在,您可以将远程访问服务配置为使用RADIUS:
配置WiKID服务器
我们假设您已经安装了WiKID服务器并启动并运行。 我们将首先创建一个新的WiKID域来保存Astaro VPN用户。 在WiKIDAdmin Web界面上,单击“域”选项卡,然后单击“创建新域”。 这将显示“创建域”页面:
服务器代码应为WiKID服务器的零填充IP地址。 WiKID令牌客户端将通过端口80连接到服务器(因为所有事务都是非对称加密的)。
接下来,我们将为Astaro服务器创建一个网络客户端。 除了在Astaro Security Gateway的防火墙上打开一个端口,此步骤将将WiKID域及其用户与Astaro相关联:
半径的流量是由一个共享的秘密编码的,所以我们需要在这里输入我们在Astaro上输入的共享密码:
而已!
您的用户现在可以使用其WiKID凭据登录到Astaro服务。
