认证 > 配置 VASCO 服务器认证

配置 VASCO 服务器认证

VASCO 服务器身份验证使用 VACMAN Middleware 软件通过 RADIUS 或 Web 服务器环境来认证公司网络上的远程用户。 VASCO 还支持多个认证服务器环境。 通过 VASCO 一次性密码标记系统,可以消除安全基础结构中最弱的一环,即使用静态密码。

要为 XTM 设备使用 VASCO 服务器认证,您必须:

VASCO 服务器认证是使用 RADIUS 服务器设置进行配置的。 “身份验证服务器”对话框没有单独的 VASCO 服务器选项卡。

在 Fireware XTM Web UI 中:

  1. 选择“认证”>“服务器”。
    将显示“认证服务器”页面。
  2. 选择“RADIUS”选项卡。
  1. 要启用 VACMAN Middleware Server,请选择“启用 RADIUS 服务器”复选框。
  2. “IP 地址”文本框中,输入 VACMAN Middleware Server 的 IP 地址。
  3. 在“端口”文本框中,确保显示 VASCO 用于认证的端口号。 默认端口号为 1812。
  4. 码短语”文本框中,输入 XTM 设备和 VACMAN Middleware Server 之间的共享密码。
    共享密码区分大小写,并且 XTM 设备和该服务器上的密码必须相同。
  5. 在“确认”文本框中,再次输入共享密码。
  6. 在“超时”文本框中,输入或选择 XTM 设备尝试再次连接之前等待来自认证服务器的响应的时间。
  7. 在“重试”文本框中,输入或选择 XTM 设备在报告一次认证尝试连接失败之前,尝试连接到认证服务器的次数。
  8. 输入或选择“组属性”值。 默认的组属性是 FilterID,它是 VASCO 属性“11”。

组属性值用于设置传递“用户组”信息的属性。 您必须配置 VASCO 服务器包含 Filter ID 字符串,该字符串中带有服务器发送到 XTM 设备的用户认证消息。 例如 engineerGroupfinanceGroup。 此信息随后将用于访问控制。 XTM 设备将 FilterID 字符串与 XTM 设备策略中配置的组名称相匹配。

  1. 在“非活动时间” 文本框中,输入或选择非活动服务器再次被标记为活动之前的时间。 从下拉列表中选择“分钟”或“小时”来设定持续期。

认证服务器在一段时间内没有响应后,系统会将其标记为非活动。 在将该服务器重新标记为活动之前,后续的认证尝试不会尝试连接此服务器。

  1. 要添加备份 VACMAN Middleware Server,请选择“次服务器设置”选项卡,然后选择“启用次 RADIUS 服务器”复选框。
  2. 重复步骤 4-11 以配置备份服务器。 请确保主和次 VACMAN Middleware Server 上的共享密码相同。

有关详细信息,请参阅 使用备份认证服务器

  1. 单击“保存”

另请参阅

关于 第三方认证服务器

使用策略中的授权用户和组

提供反馈  •   获得支持  •   全部产品文件  •   知识库