我拥有一批使用移动设备访问办公室的用户。
已经存在很多现有的安全措施。但是我想在防火墙上添加某种形式的 RADIUS 身份验证以进一步保护访问。
我的问题是,是否有软件可以做到这一点?可以在没有最终用户交互的情况下完成吗?理想情况下,我希望使用设备 IMEI 号码来做到这一点
防火墙确实支持 RADIUS 协议,感谢您的帮助
MK
答案1
据我所知(和希望),IMEI 不会通过 TCP/IP 发送,因此您需要在连接到您的系统的用户手机上安装一些特殊软件。
答案2
最好的办法是使用 EAP-SIM 运行 RADIUS,并在 RADIUS 服务器上安装 SIM 中的证书 - 这可以用来提供 IPsec VPN 访问,或验证 WLAN 客户端。在后一种情况下,需要将证书安装到 RADIUS 服务器上,这在很大程度上取决于您如何构建 WLAN。