- USBKey认证采用哪个厂商?
- USBKey是否接受定制?
- 客户已具备USBKey形式的CA证书,SSL VPN是否可以兼容?
- vSSL是否可以将Key烧到镜像里面?
- SSL VPN可选择的软令牌认证方式有哪些?
- 跟CAS结合认证后想启用辅助认证是否可以?
- 短信认证太贵有什么别的方式替代?
- 支持烧录第三方Key么?
- 销管系统里咱们的动态令牌认证提供的加密狗是什么作用?
- 咱们软令牌认证怎么实现的?
- 硬件特征码支持手机么?支持同时绑定多个终端么?
- 硬件特征码取哪些特征?
- 客户想要使用谷歌动态令牌,需要购买动态令牌模块么?
- VPN中的蓝色普通USBKey与商密合规的红色USBKey可以兼容通用吗?
- SSL VPN采用用户名+口令登录,口令的加密存储算法是什么?口令复杂度是什么?
USBKey认证采用哪个厂商?
采用飞天EPass1000ND的Ukey。
USBKey是否接受定制?
Ukey可以定制外观。原则上100个起定,5元/个,预计生产时间1个月。请走硬件定制流程和价格审批即可。
客户已具备USBKey形式的CA证书,SSL VPN是否可以兼容?
通常符合微软CSP标准的证书均支持,但为了保险起见,必须从客户处拿到USBKey的驱动及CA证书的接口,才能验证是否支持或者是否可以通过定制支持,最好直接把客户的Key寄回总部研发来验证。
vSSL是否可以将Key烧到镜像里面?
不可以。
在客户的虚拟化环境下,部署vSSL和vLS授权服务器,vLS得插Key或者配置能上网的IP与总部通信授权;将Key烧到镜像里面,客户可以任意复制拷贝,授权无法控制。
SSL VPN可选择的软令牌认证方式有哪些?
SSL VPN支持基于TOTP的软令牌,如谷歌身份认证器/FreeOTP等(768R2开始支持);第三方基于Radius的软令牌,如飞天诚信/宁盾等(全版本支持)。
跟CAS结合认证后想启用辅助认证是否可以?
支持硬件特征码(硬件特征码依赖SSL客户端,不支持免插件),支持短信认证。
短信认证太贵有什么别的方式替代?
- 结合口袋助理(首推)。
- 购买阿里云或腾讯云的云网关。
- 购买云图的短信云服务。
- 短信认证结合App或微信公众号,只需要对方提供接口,我们修改配置脚本(需定制)。
- 768R2版本默认支持对接Google动态软令牌,无成本,免费使用。
支持烧录第三方Key么?
不支持,Key与烧录工具是配套使用的,只支持烧录自己的Key。
销管系统里咱们的动态令牌认证提供的加密狗是什么作用?
动态令牌服务器的授权Key,激活动态令牌服务器的。
咱们软令牌认证怎么实现的?
7.6.8R2开始支持软令牌认证,采用的是TOTP协议,不需要单独部署服务器,客户可以自己安装软令牌App如谷歌身份认证器或FreeOTP使用,实现的方式是VPN会为每一个用户生成一个唯一码,软令牌App扫描这个码进行用户绑定,然后每次登录时用生成的随机码提交给VPN验证,VPN会使用同样的算法进行效验,时间差在规定范围内校验通过完成认证。
硬件特征码支持手机么?支持同时绑定多个终端么?
硬件特征码支持移动设备。
支持1~100个终端的特征码绑定。
审批有三种方式,管理员手动审批、系统自动审批、短信审批(M7.6.3版本开始支持)。
硬件特征码取哪些特征?
- 电脑:CPU/硬盘,网卡等特征。
- 智能终端:UUID,网卡,MAC等特征。
- 安卓:先取IMEI,如果取得到,将IMEI进行MD5散列后,作为硬件特征码;取不到IMEI,则取MAC地址,也将MAC地址进行MD5散列后,作为硬件特征码。
- iOS:iOS取Vendor ID。
客户想要使用谷歌动态令牌,需要购买动态令牌模块么?
7.6.8R2版本开始默认支持,只需要购买SSL VPN设备+SSL并发授权。
VPN中的蓝色普通USBKey与商密合规的红色USBKey可以兼容通用吗?
不可以通用,蓝色USBKey为普通认证Key,使用普通证书;红色USBKey为商密认证Key,使用商密证书。
SSL VPN采用用户名+口令登录,口令的加密存储算法是什么?口令复杂度是什么?
口令的加密存储算法是RSA。
口令的复杂度如下(下面所有的限制都是可配置的):
- 登录密码长度必须大于8。
- 密码不能包含用户名。
- 密码至少要包含数字、字母、特殊字符的两种。
- 新密码不能与旧密码相同。
- 每隔若干天必须修改密码。
- 用户必须修改初始免密。