这是CheckPoint SSL VPN系列实验室的第三部分。
第1部分: 启用检查点SSL VPN远程访问:步骤步骤指令第1部分(本地用户身份验证)
第2部分: 启用检查点SSL VPN远程访问:步骤步骤指令第2部分(广告身份验证)
第3部分: 启用检查点SSL VPN远程访问:步骤指令第3部分(中国体育彩票开奖和两个因子身份验证)
第4部分: 启用检查点SSL VPN远程访问:步骤第4部分 - 两个因子认证(广告和短信)

在本部分中,它将介绍如何使用CheckPoint内部CA发布中国体育彩票开奖以及如何使用CERT和AD帐户启用两个因子身份验证。

在第2部分中,已测试AD身份验证,下一步是为每个远程用户创建中国体育彩票开奖。

启用中国体育彩票开奖身份验证步骤:

1.为用户TEST2创建中国体育彩票开奖。

2.输入中国体育彩票开奖文件的所有信息后单击“确定”。

3.创建中国体育彩票开奖后,它将在列表中显示。它也可以被撤销。

4.将中国体育彩票开奖导入客户端计算机

双击客户端计算机的中国体育彩票开奖文件。它将启用中国体育彩票开奖导入向导。输入您的密码,单击下一步,然后单击“下一步”那么它将完成此导入。

5.将身份验证方法从用户名和密码从网关属性中的个人中国体育彩票开奖更改为个人中国体育彩票开奖:

6.在将POLICES安装到网关后,使用导入的个人中国体育彩票开奖从客户机中测试:

启用两个因子身份验证(CERT和AD帐户)步骤

1.中国体育彩票开奖将是第一个方法,AD用户名/密码将是第二个因素。 

以下是支持支持的身份验证方案组合:

2. Guidbedit工具 

它将用于配置多个身份验证方案,以允许管理员请求多个用户身份证明。例如,在我们的例子中,请求用户安装中国体育彩票开奖并输入他的广告密码以进行身份​​验证。

Guidbedit工具将在C:程序文件(x86)checkpointsmartconsolerxxprogramguidbedit.exe中找到

3.验证第一个因子身份验证是中国体育彩票开奖。

它将在桌子上找到 - > Network Objects ->network_objects.
找到网关/群集对象,在这种情况下,例如,它是R77。
从下窗格中,检查REALMS_FOR BLADES的值 - > ssl_vpn ->authentication-> auth_schemes->Element Index 0 -> auth_scheme.
它是在彻底智能仪表板之前配置的中国体育彩票开奖。

4.右键单击“auth_schemes”, - > ‘Add…’

5.输入索引的值:  

1为第二个身份验证方案。 0已经存在第一个因素,这是'元素索引0'

6.转到“Element Index 1”,右键单击“auth_scheme” - >'编辑…'。选择“User_pass”,以获取AD用户名和密码作为第二因素。

7.保存更改(“文件”菜单 - “保存全部”)。  

关闭Guidbedit工具。使用SmartDashboard连接到安全管理服务器。将策略安装到安全网关/群集对象上。

8.测试

参考:

1. 移动访问的多个身份验证方案

经过 Jon.

发表评论