safe@office与ASAS 动态口令身份认证系统 测试报告
2、整合无阻碍,简易之安装程序,与既存之信息安全结构整合。
3 、建置无费时,drinerless A-Key不需要安装任何驱动与软件。
4 、安全无漏洞,涵盖来自内部与远端登入使用者。
5 、管理无限时,管理者可以随时随地进行控管,超低的管理成本 。
6 、资料无漏洞,资料库全资料加密。
7 、相容无问题,相容Authenex所推出之整套应用软件。
8 、实惠无负担,同类产品中最经济实惠,综合性价比高。
特 征 | 规 格
目录
1、 测试环境准备...........................................................................................................................................3
1.1、 硬件需求...............................................................................................................................................3
1.2、 准备材料...............................................................................................................................................3
1.3、 测试拓扑...............................................................................................................................................4
2、 ASAS认证服务装........................................................................................................4
3、 ASAS认证服务器的配置...............................................................................................4
3.1、 登录ASAS 的管理平台...............................................................................................4
3.2、 设置需要ASAS进行认证的防火墙.................................................................................6
3.3、 设置用户权限...........................................................................................................6
4、 防火墙配置................................................................................................................8
4.1、 配置VPN.................................................................................................................8
4.2、 设置safe@office 的RADIUS认证服务器IP....................................................................8
4.3、 设置VPN的认证使用RADIUS认...................................................................................9
5、 使用VPN客户端登陆...................................................................................................9
5.1、 使用Akey令牌的一次性密码登陆.................................................................................9
5.2、 登陆成功画面.........................................................................................................12
5.3、 认证成功日志........................................................................................................................................12
..
1、测试环境准备
1.1、硬件需求
认证服务器一台系统需求如下表
|
CPU
|
奔腾4或更高
|
|
内存
|
推荐512MB或更高
|
|
USB口
|
至少一个
|
|
硬盘空间
|
100MB或以上
每个用户记录需要1KB空间
每个令牌记录需要1.5KB空间
注意:如果认证处理和管理处理很多审计日志将占用很大空间
|
|
操作系统
|
Windows 2000 SP2或以上
Windows 2003 SP2 或以上
|
|
JAVA运行环境
|
J2SDK1.5或更高,这个软件在ASAS安装CD上,或到www.sun.com下载
|
safe@office 500 一台
测试机数量:认证客户端辅助测试机2 台
Authenex AKey令牌2个(V3500)
1.2、准备材料
ASAS安装前,需要确认以下文件是否准备妥当:
ASAS 安装光盘和AKey令牌
1.3、测试拓扑
2、SAS认证服务器安装
参考ASAS安装手册
3、ASAS认证服务器的配置
ASAS 的管理平台
通过计算机浏览器内输入http://ASAS IP:8080/asas;进入管理平台登录界面如下图
在登录页面上,输入管理员帐号和口令(默认安装后,管理员帐号是admin+esn 密码:esn后4位+OTP)
3.2、需要ASAS进行认证的防火墙
展开左边树形菜单下Server Configuration\NAS Entries\Add NAS Entry
IP Address: 要认证的防火墙IP地址
Shared Secret :输入共享秘密,以用于同防火墙进行安全通讯
3.3配置用户权限
展开左边菜单,Manage Users\Add User 如下图
输入要增加的用户的各种属性,点击ADD,之后会弹出分配资源和A-Key的窗口,如下图
输入要增加的用户的各种属性,点击ADD,之后会弹出分配资源和A-Key的窗口,如下图
将要分配的资源分配给用户后,给用户分配一个A-Key,A –Key的序列号可以从令牌的背面ESN号码得到。点击Update User,用户建立和权限分配完成。
4、防火墙配置
4.1、配置VPN
4.2、safe@office 的RADIUS认证服务器IP
4.3、VPN的认证使用RADIUS认证
默认情况下,所有的RADIUS验证用户都分配有Safe@Office门户RADIUS页面中规定的权限
5、用VPN客户端登陆
5.1、Akey令牌的一次性密码登陆
运行VPN客户端,选择使用用户名和密码方式登录,如下图:
VPN客户端登录的时候输入ASAS里的相关帐号,密码输入绑定用户令牌的ESN号的后4位+OTP。点击连接。
5.2、登陆成功画面
5.3、认证成功日志
防火墙VPN隧道可以查看,登录的详细信息,如下图:
从ASAS的管理界面上也可以看到相关的认证信息,如下:
