有人能解释一下令牌如何融入 VPN 世界吗?我们目前使用 Citrix XenApp 作为我们的远程访问解决方案,它运行良好。但我们正在考虑使用令牌增加额外的安全层。我们的价格范围超出了 SecurID 的范围,但 SafeWord 之类的东西看起来不错。更复杂的是,我们还在考虑建立一个 VPN,以允许直接网络访问和 Citrix。我理解 VPN 在理论上的工作原理,对我们来说,这个盒子看起来很理想:
http://www.netgear.co.uk/ssl_vpn_concentrator_ssl312.php
但不确定这个解决方案是否适合令牌系统。我想我问的是令牌型 VPN 解决方案中的所有位是什么?通常由哪些盒子和软件位组成?
干杯,罗布。
答案1
对“radius”稍作修正:大多数“大牌”(以及相当多不那么大牌)VPN 供应商都原生支持 RSA SecurID 协议。这意味着与 SecurID 的集成(主要)是使用必要信息配置 VPN 设备以定位 SecurID 服务器(包含在 RSA 所称的“sdconf.rec”文件中)。
将其加载到 VPN 盒中,然后就可以开始了。
当然,使用 RADIUS 也是一个选择,但是您不必建立单独的 Radius 服务器,因为身份验证管理器服务器与精简版 Radius 服务器捆绑在一起,以便能够与不原生支持 SecurID 协议的设备“对话”Radius(其他时候它被称为 ACE 或 SID)。
有关更多信息和详细的配置指南,RSA 在网站中发布了所有认证产品的指南(即那些已经通过认证过程的产品,但更多产品正在与 SecurID 配合使用)http://www.rsasecured.com
希望这可以帮助
答案2
对于 SecurID,您必须安装 Radius 服务器,然后只需配置 VPN 集中器即可使用此 Radius 服务器。
我猜 SafeWord 的工作方式相同,我不知道它如何以其他方式工作。
由于集中器的规格说明它支持 RADIUS“支持多个后端用户存储库,包括 Microsoft Active Directory、LDAP 和 RADIUS”,所以应该没问题。
只需询问 SafeWord 是否使用 Radius 服务器