有人有在 Checkpoint SmartDashboard 和 Gaia 登录上设置多因素身份验证的经验吗?
一直在研究 WiKID 和 FreeRADIUS 设置,但还没有真正设法使它们发挥作用。
答案1
采用 FreeRADIUS 的多因素始终是一种定制解决方案。
我不会尝试使用 FreeRADIUS v3.0.x 之前的任何版本。
您的主要工具是 RADIUSAccess-Challenge数据包(它向 NAS 发出需要更多信息的信号)、StateRADIUS 属性(它将多个请求和响应链接在一起)以及列表&session-state:(用于存储需要在多个访问请求/访问挑战轮次中持续存在的信息)。
您的 RADIUS 客户端还需要明确支持 MFA,通过向用户提供多个提示来收集其他凭据。
如果您可以提供更多有关您使用的因素以及您正在使用的 RADIUS 客户端的信息,我将在这个答案中添加更多内容。