【堡垒机】【用户认证】配置UKEY认证,堡垒机检测不到UKEY

2线-张帅阳发表于:2021年06月24日 10:32:54更新于:2021年06月30日 16:28:01

【问题描述】

用户开启了USBKey认证,插入key后,查看【用户】—【USBKey】,发现识别不到USBKey,签发绑定不了用户

image.png

【适用场景】

3.X版本

【原因分析】

1、驱动未正确安装

2、USBKey未初始化

【解决办法】

1、我们设备目前支持北京CA、海泰方圆、龙脉科技,渔翁、吉大正元,五家的USBKey。需要在电脑上先正确安装好相关厂商的USBKey驱动,使得堡垒机能识别到Key。部分厂商安装完USBKey驱动后,还是无法识别到Key,可能是需要再安装认证插件,比如龙脉的Key,在GM3000_Setup的基础上,还需要安装一个mPlugin的认证插件驱动文件,否则会无法识别。

附世纪龙脉相关配置文档及插件下载链接:

https://pan.ops.qianxin-inc.cn/s/2W5qkfXqbP7LFr9

2、使用ukey管理员管理工具初始化key,使堡垒机能进行正常签发。

3、在第一点提到的厂商里面,客户如果使用的是厂商最新版本的key,可能key中的很多参数已经发生了变化,我们目前堡垒机并没有做适配了,可以提交相关适配需求。