【NGFW】【SSL VPN】智慧墙SSL VPN配置双因子认证

2线-王鹏程发表于:2020年09月02日 18:15:56更新于:2020年09月03日 18:34:40

适配版本


产品:智慧防火墙

版本:智慧防火墙版本(建议新版本使用)

平台:平台无关

关键字


关键信息:SSL VPN双因子认证

内容


        智慧防火墙双因子认证支持“证书+用户名”认证,证书认证同样支持防火墙做认证服务器,下面以防火墙为例进行演示。

  1. 配置证书认证服务器:在“对象配置”-“用户”-“认证服务器”处添加,具体配置如下,类型选择“证书认证”,对端可信CA为防火墙自生成的CA。
    image.pngimage.png

  2. 配置SSL VPN隧道使用双因子认证,认证方式选择“双因子认证”,下面选择刚定义的证书认证服务器。SSL VPN其余基础配置这里不在累述。
    image.png

  3. 生成并导出客户端证书:点击“生成一般证书”后根据自己需求填写信息,然后导出此证书,格式选择“PKCS12”
    image.png

    image.png

  4. 安装证书连接VPN:双击打开上一步保存的证书,默认安装即可,后续连接VPN时,会自动弹出此证书,使用即可。
    image.png