【新堡垒机】双向认证功能使用说明

2线-侯秋华发表于:2020年12月01日 17:24:12更新于:2020年12月17日 18:17:13

3.X版本中增加了双向认证功能

功能目的是为了起到证书认证的作用,使pc打开堡垒机时证书认证通过才可正常打开管理页面


实现方式:

在单向认证(客户端认证服务端)的基础上,增加了服务端去认证客户端。对堡垒机来讲,浏览器是客户端,堡垒机是服务端。


具体配置:

在堡垒机系统配置--安全配置--根证书列表中将服务端证书(.crt)导入到堡垒机中

image.png

导入根证书后开启双向认证

image.png

然后将对应的客户端证书在本地电脑安装。打开无痕页面访问堡垒机,如下所示,堡垒机会要求浏览器出示对应证书才可访问

验证通过后可以正常打开堡垒机页面,验证失败则无法访问堡垒机页面

image.png




FAQ1、在系统管理中开启双向认证后堡垒机无法登陆,如何取消?

如无法验证打开的情况下,可在后台关闭双向认证功能,关闭方式见下图

使用admin登陆堡垒机后台,选择第14项Disable Mutual Authentication,即可关闭

image.png