本文旨在为了进一步提升WatchGuard上访问安全性,通过采用一次性口令形式,本文以动态密码厂商宁盾DKEY系列动态口令牌配置为例,逐步阐述配置过程。
STEP 1 : 在Firebox管理程序中打开“身份认证服务器”
STEP 2 : 点击RADIUS标签
STEP 3: 勾选“启用RADIUS服务器”;
STEP 4:IP地址设为宁盾动态身份认证服务器的地址;
STEP 5:端口填写默认值(1812);
STEP 6:密码应与认证服务器中的“密钥”相匹配:
STEP 7:新建“定义新的授权用户或组”:
名称应与认证服务器中的“角色”相对应:
类型选择组,身份认证服务器选择“RADIUS”。
STEP 8:新建一个用户,将其与相应的角色绑定:
STEP 10:通过×××客户端登录,两种方式:
DKEY动态口令替代原有的静态密码。
双因素:DKEY动态口令+静态密码
本文出处:宁盾知识库