配置准备
准备软件
配置动态口令认证特性时,需要准备的软件如表4-2所示。
准备数据
配置动态口令认证特性时,需要准备的数据如表4-3所示。
名称 |
作用及配置原则 |
样例 |
|---|---|---|
认证方式 |
使用动态口令双因素认证方式登录虚拟机时,选择“帐号和密码”。 |
帐号和密码 |
双因素身份验证 |
启用双因素身份验证时,选择“RADIUS”。 |
RADIUS |
RADIUS服务器(名称) |
RADIUS服务器的名称。 |
RadiusServer01 |
RADIUS服务器(IP地址) |
RADIUS服务器的IP地址。 |
192.168.1.52 |
RADIUS服务器(端口) |
RADIUS服务器的端口。 |
1812 |
RADIUS服务器(NAS标识符) |
RADIUS服务器的NAS标识符。 |
adcd |
身份验证类型 |
目前仅支持“PAP”身份验证类型。 |
PAP |
共享密码 |
共享密码要和动态口令认证服务器上配置的共享密码一致。 说明:
如果有多台动态口令认证服务器,要求每台动态口令认证服务器的共享密码必须配置成相同的值。 |
dynamicode |
服务器超时时间(秒) |
WI作为RADIUS Client将认证请求报文发给动态口令认证服务器后,如果在规定的“服务器超时时间”内没有收到动态口令认证服务器的认证响应,则做后续尝试认证或认证结束的动作。服务器超时时间默认值设置为3秒,此处的值不适合设置时间过短。 |
3 |
最大尝试连接次数 |
WI作为RADIUS Client将认证请求报文发给动态口令认证服务器后,如果在规定的“服务器超时时间”内没有收到动态口令认证服务器的认证响应,则根据此处配置的最大尝试连接次数N,再进行“N-1”次操作。 |
5 |
开启域前/后缀 |
(提示:仅支持长域名。)需要与RADIUS服务器上的配置保持一致。
说明:
只有在有域模式下才会出现“开启域前/后缀”配置。 |
开启域前缀 |
短消息动态口令 |
表示“开启”或“关闭”短消息动态口令认证功能。 |
开启 |
生成短消息动态口令方式 |
支持三种方式触发生成短消息动态口令:域帐号+域密码、域帐号+域密码+RADIUS扩展属性、API。 说明:
|
域帐号+域密码 |
验证短消息动态口令方式 |
支持三种方式验证短消息动态口令:域帐号+动态口令码+RADIUS扩展属性、域帐号+动态口令码、API。 说明:
|
域帐号+动态口令码+RADIUS扩展属性 |
