更新时间:2025-09-28 GMT+08:00
分享

配置手机令牌类型

手机令牌可用来生成动态口令的手机客户端软件。堡垒机系统支持通过绑定手机令牌,对用户登录进行多因子身份认证,用户配置“手机令牌”多因子认证后,需同时输入用户密码和6位手机令牌验证码,才能登录堡垒机系统。

本小节主要介绍如何设置系统手机令牌类型。

约束限制

  • 目前仅支持两种手机令牌类型:
    • 内置手机令牌:支持TOTP算法,需要到堡垒机的个人中心绑定手机令牌,可通过支持TOTP算法的微信小程序或APP(例如Google Authenticator、FreeOTP Authenticator等)绑定手机令牌。
    • RADIUS手机令牌:支持TOTP算法,需对接用户自建的RADIUS服务器并在RADIUS服务器上绑定手机令牌,可通过支持TOTP算法的微信小程序或APP(例如Google Authenticator、FreeOTP Authenticator等)绑定手机令牌。
  • 系统手机令牌类型,需与实际绑定手机令牌类型一致。

前提条件

用户已获取“系统”模块管理权限。

操作步骤

  1. 登录堡垒机系统。
  2. 选择系统 > 系统配置 > 安全配置,进入系统安全配置管理页面。
  3. “手机令牌配置”区域,单击“编辑”,弹出手机令牌类型配置窗口。
  4. 选择系统手机令牌类型。

    支持“内置手机令牌”“RADIUS手机令牌”,设置为“RADIUS手机令牌”时,各参数说明如下:
    表1 RADIUS手机令牌参数说明

    参数名称

    参数说明

    服务器地址

    填写RADIUS服务器的地址。

    端口

    填写RADIUS服务器的端口。

    认证协议

    支持“PAP”“CHAP”

    认证共享密钥

    填写RADIUS服务器的认证共享密钥。

    认证超时

    设置认证超时时间,取值:5~30,单位:秒。

    认证最多尝试3次,每次尝试的时间为认证超时配置时间。

  5. 单击“确定”,返回安全配置管理页面,查看当前系统手机令牌类型。

相关文档