[双因素]深信服防火墙基于AuthServer的Radius实现AAA登录认证详细配置教程
一、环境信息
1)Bestauth AuthServer 免费版【支持radius ,tacacs, AAA系统,双因素认证】
2)深信服下一代防火墙NGAF,版本信息:AF 8.0.X
二、准备工作
1)安装AuthServer:
参照
https://bbs.ranvsys.com/forum.php?mod=viewthread&tid=2&extra=page%3D1或
https://bbs.ranvsys.com/forum.phpmod=viewthread&tid=13&extra=page%3D1链接,根据开发者的步骤进行安装。
三、配套工具
为保证后续安装、调试和配置过程的完整性,在进行调试前需对过程中使用的工具、软件进行提前下载,详细配套工具如下:
|
名称 |
内容 |
链接或说明 |
|
Bestscout AuthServer平台 |
用于Radius的认证平台,可以采用ISO安装或OVF导入 |
https://bbs.ranvsys.com/forum.php?mod=viewthread&tid=2&extra=page%3D1或https://bbs.ranvsys.com/forum.php?mod=viewthread&tid=13&extra=page%3D1 |
本次配置调试过程使用的服务器信息如下:
|
服务器名称 |
作用 |
IP地址 |
|
AuthServer平台 |
CentOS7.9,用于部署搭建Radius服务的AuthServer认证服务器平台 |
172.16.2.244 |
|
深信服防火墙NGAF |
用于进行Radius的客户端的防火墙设备,验证认证可用性 |
172.16.1.44 |
四、详细配置过程
1)AuthServer平台配置
1.1认证策略配置
登录AuthServer平台,选择“策略管理”---“认证策略”,点击“添加”;
开启静态密码认证,开启本地用户认证,其他默认即可。
1.2设备管理配置
选择“策略管理”---“设备管理”,左侧点击“防火墙”;
再点击 “添加”,添加用于对接使用的密钥信息(此处必须记住共享密钥,也可后续使用再复制);
1.3用户配置
依次点击“用户管理”---“组织架构”,操作如下,添加账号
填写用户相关信息,并记住账号和密码,如下:
2)深信服下一代防火墙配置
使用深信服防火墙默认账号登录,如下:
2.1配置外部认证服务器
依次点击“系统”---“管理员账号”---“外部认证服务器”,如下:
2.2添加远程用户
“新增”---“新增远程用户”,如下(根据实际情况,设置权限):
五、验证过程
采用AuthServer平台上的创建的运维账户进行登录调试,如下即可证明登录成功!
腾讯云面向开发者汇聚海量精品云计算使用和开发经验,营造开放的云计算技术生态圈。
更多推荐
3
0- 0
已为社区贡献1条内容
所有评论(0)