配置手机令牌类型
手机令牌可用来生成动态口令的手机客户端软件。堡垒机系统支持通过绑定手机令牌,对用户登录进行多因子身份认证,用户配置“手机令牌”多因子认证后,需同时输入用户密码和6位手机令牌验证码,才能登录堡垒机系统。
本小节主要介绍如何设置系统手机令牌类型。
约束限制
- 目前仅支持两种手机令牌类型:
- 内置手机令牌:支持TOTP算法,需要到堡垒机的个人中心绑定手机令牌,可通过支持TOTP算法的微信小程序或APP(例如Google Authenticator、FreeOTP Authenticator等)绑定手机令牌。
- RADIUS手机令牌:支持TOTP算法,需对接用户自建的RADIUS服务器并在RADIUS服务器上绑定手机令牌,可通过支持TOTP算法的微信小程序或APP(例如Google Authenticator、FreeOTP Authenticator等)绑定手机令牌。
- 系统手机令牌类型,需与实际绑定手机令牌类型一致。
前提条件
用户已获取“系统”模块管理权限。
操作步骤
- 登录堡垒机系统。
- 选择 ,进入系统安全配置管理页面。
- 在“手机令牌配置”区域,单击“编辑”,弹出手机令牌类型配置窗口。
- 选择系统手机令牌类型。
支持“内置手机令牌”和“RADIUS手机令牌”,设置为“RADIUS手机令牌”时,各参数说明如下:
表1 RADIUS手机令牌参数说明 参数名称
参数说明
服务器地址
填写RADIUS服务器的地址。
端口
填写RADIUS服务器的端口。
认证协议
支持“PAP”和“CHAP”。
认证共享密钥
填写RADIUS服务器的认证共享密钥。
认证超时
设置认证超时时间,取值:5~30,单位:秒。
认证最多尝试3次,每次尝试的时间为认证超时配置时间。
- 单击“确定”,返回安全配置管理页面,查看当前系统手机令牌类型。