认证 > 配置 SecurID 认证

配置 SecurID 认证

要使用 SecurID 认证,您必须正确配置 RADIUS、VASCO 和 ACE/Server 服务器。 用户还必须具有获得批准的 SecurID 标记和 PIN(个人标识号)。 有关详细信息,请参阅 RSA SecurID 文档。

在 Fireware XTM Web UI 中:

  1. 选择“认证”>“服务器”
    将显示“认证服务器”页面。
  2. 选中“SecurID”选项卡。
  1. 选中“启用 SecurID服务器”复选框。
  2. 在“IP 地址”文本框中,输入 SecurID 服务器的 IP 地址。
  3. 单击“端口”字段的上、下箭头,可以设置用于 SecurID 认证的端口号。
    默认端口号为 1812。
  4. 在“口令 ”文本框中,输入 XTM 设备和 SecurID 服务器之间的共享密码。 共享密码区分大小写,并且 XTM 设备和 SecurID 服务器上的密码必须相同。
  5. 在“确认 ”文本框中,再次输入共享密码。
  6. 在“超时”文本框中,输入或选择 XTM 设备尝试再次连接之前等待来自认证服务器的响应的时间。
  7. 在“重试”文本框中,输入或选择 XTM 设备在报告一次认证尝试连接失败之前,尝试连接到认证服务器的次数。
  8. 在“组属性 ”文本框中,输入或选择组属性值。 建议不要更改此值。

组属性值用于设置传递“用户组”信息的属性。 SecurID 服务器向 XTM 设备发送某用户已通过认证的消息时,还发送一个用户组字符串。 例如 engineerGroupfinanceGroup。 此信息随后将用于访问控制。

  1. 在“非活动时间 ”文本框中,输入或选择非活动服务器再次被标记为活动之前的时间。 从旁边的下拉列表中选择“分钟”或“小时”来更改持续期。

认证服务器在一段时间内没有响应后,系统会将其标记为非活动。 在达到非活动时间值后,直到再次将此服务器标记为活动服务器之前,后续的认证尝试不使用此服务器。

  1. 要添加备份 SecurID 服务器,请选择“次服务器设置”选项卡,然后选中“启用次 SecurID”复选框。
  2. 重复步骤 4-11 以配置备份服务器。 请确保主服务器和备份 SecurID 服务器上的共享密码相同。

有关详细信息,请参阅使用备份认证服务器

  1. 单击“保存”。

另请参阅

关于 第三方认证服务器

提供反馈  •   获得支持  •   全部产品文件  •   知识库