认证 > 配置 SecurID 认证
配置 SecurID 认证
要使用 SecurID 认证,您必须正确配置 RADIUS、VASCO 和 ACE/Server 服务器。 用户还必须具有获得批准的 SecurID 标记和 PIN(个人标识号)。 有关详细信息,请参阅 RSA SecurID 文档。
在 Fireware XTM Web UI 中:
- 选择“认证”>“服务器”。
将显示“认证服务器”页面。
- 选中“SecurID”选项卡。
- 选中“启用 SecurID服务器”复选框。
- 在“IP 地址”文本框中,输入 SecurID 服务器的 IP 地址。
- 单击“端口”字段的上、下箭头,可以设置用于 SecurID 认证的端口号。
默认端口号为 1812。
- 在“口令 ”文本框中,输入 XTM 设备和 SecurID 服务器之间的共享密码。 共享密码区分大小写,并且 XTM 设备和 SecurID 服务器上的密码必须相同。
- 在“确认 ”文本框中,再次输入共享密码。
- 在“超时”文本框中,输入或选择 XTM 设备尝试再次连接之前等待来自认证服务器的响应的时间。
- 在“重试”文本框中,输入或选择 XTM 设备在报告一次认证尝试连接失败之前,尝试连接到认证服务器的次数。
- 在“组属性 ”文本框中,输入或选择组属性值。 建议不要更改此值。
组属性值用于设置传递“用户组”信息的属性。 SecurID 服务器向 XTM 设备发送某用户已通过认证的消息时,还发送一个用户组字符串。 例如 engineerGroup 或 financeGroup。 此信息随后将用于访问控制。
- 在“非活动时间 ”文本框中,输入或选择非活动服务器再次被标记为活动之前的时间。 从旁边的下拉列表中选择“分钟”或“小时”来更改持续期。
认证服务器在一段时间内没有响应后,系统会将其标记为非活动。 在达到非活动时间值后,直到再次将此服务器标记为活动服务器之前,后续的认证尝试不使用此服务器。
- 要添加备份 SecurID 服务器,请选择“次服务器设置”选项卡,然后选中“启用次 SecurID”复选框。
- 重复步骤 4-11 以配置备份服务器。 请确保主服务器和备份 SecurID 服务器上的共享密码相同。
有关详细信息,请参阅使用备份认证服务器。
- 单击“保存”。
另请参阅
关于 第三方认证服务器