认证 > 配置 VASCO 服务器认证
配置 VASCO 服务器认证
VASCO 服务器身份验证使用 VACMAN Middleware 软件通过 RADIUS 或 Web 服务器环境来认证公司网络上的远程用户。 VASCO 还支持多个认证服务器环境。 通过 VASCO 一次性密码标记系统,可以消除安全基础结构中最弱的一环,即使用静态密码。
要为 XTM 设备使用 VASCO 服务器认证,您必须:
- 按照 VASCO 供应商提供的文档中的说明,将 XTM 设备的 IP 地址添加到 VACMAN Middleware Server。
- 在 XTM 设备配置中启用并指定 VACMAN Middleware Server。
- 在 Policy Manager 的策略中添加用户名或组名。
VASCO 服务器认证是使用 RADIUS 服务器设置进行配置的。 “身份验证服务器”对话框没有单独的 VASCO 服务器选项卡。
在 Fireware XTM Web UI 中:
- 选择“认证”>“服务器”。
将显示“认证服务器”页面。
- 选择“RADIUS”选项卡。
- 要启用 VACMAN Middleware Server,请选择“启用 RADIUS 服务器”复选框。
- 在“IP 地址”文本框中,输入 VACMAN Middleware Server 的 IP 地址。
- 在“端口”文本框中,确保显示 VASCO 用于认证的端口号。 默认端口号为 1812。
- 在码短语”文本框中,输入 XTM 设备和 VACMAN Middleware Server 之间的共享密码。
共享密码区分大小写,并且 XTM 设备和该服务器上的密码必须相同。
- 在“确认”文本框中,再次输入共享密码。
- 在“超时”文本框中,输入或选择 XTM 设备尝试再次连接之前等待来自认证服务器的响应的时间。
- 在“重试”文本框中,输入或选择 XTM 设备在报告一次认证尝试连接失败之前,尝试连接到认证服务器的次数。
- 输入或选择“组属性”值。 默认的组属性是 FilterID,它是 VASCO 属性“11”。
组属性值用于设置传递“用户组”信息的属性。 您必须配置 VASCO 服务器包含 Filter ID 字符串,该字符串中带有服务器发送到 XTM 设备的用户认证消息。 例如 engineerGroup 或 financeGroup。 此信息随后将用于访问控制。 XTM 设备将 FilterID 字符串与 XTM 设备策略中配置的组名称相匹配。
- 在“非活动时间” 文本框中,输入或选择非活动服务器再次被标记为活动之前的时间。 从下拉列表中选择“分钟”或“小时”来设定持续期。
认证服务器在一段时间内没有响应后,系统会将其标记为非活动。 在将该服务器重新标记为活动之前,后续的认证尝试不会尝试连接此服务器。
- 要添加备份 VACMAN Middleware Server,请选择“次服务器设置”选项卡,然后选择“启用次 RADIUS 服务器”复选框。
- 重复步骤 4-11 以配置备份服务器。 请确保主和次 VACMAN Middleware Server 上的共享密码相同。
有关详细信息,请参阅 使用备份认证服务器。
- 单击“保存”。
另请参阅
关于 第三方认证服务器
使用策略中的授权用户和组