安恒堡垒机如何启用Radius双因素/双因子(2FA)身份认证

明御运维审计与风险控制系统(简称:堡垒机或跳板机)是安恒信息结合多年运维安全管理理论和实际运维经验的基础上,结合各类法令法规(如等级保护、分级保护、银监、证监、PCI、企业内控管理、SOX塞班斯、ISO27001等) 对运维管理的要求,并提供4A(认证Authentication、账号Account、授权Authorization、审计Audit)的统一安全管理方案。

为了加强堡垒机登录安全,通常会采用第三方Radius双因素/双因子(2FA)身份认证,以此做到等保合规和安全加固;

之所以选择Radius认证,是因为Radius具有非常广泛的兼容性以及独有的优势,具体可以参考之前写过的一篇文章《Radius协议工作原理及双因素认证应用》,这里就不做赘述。

 

接下来看具体怎么配置?

提前把中科恒伦双因素/双因子身份认证服务端配置好,用于设备管理、用户管理、令牌管理、登录认证等,堡垒机配置如下:

1、配置Radius服务器

任务-->认证管理-->远程认证

安恒堡垒机如何启用Radius双因素/双因子(2FA)身份认证

2、账号开启远程认证

用户-->用户管理-->选择具体用户-->认证模式-->Radius

安恒堡垒机如何启用Radius双因素/双因子(2FA)身份认证

3、登录效果

在密码框连体输入“静态密码+动态口令”,静态密码为在双因素平台设置的静态密码。

安恒堡垒机如何启用Radius双因素/双因子(2FA)身份认证

此时在中科恒伦双因素/双因子身份认证服务端可以看到登录日志,详细记录登录账号、登录时间、登录结果等信息;

安恒堡垒机如何启用Radius双因素/双因子(2FA)身份认证

发表评论

相关文章