在網路環境中,交換機是最重要的核心裝置,是網路中的心臟,每天處理海量的檔案資訊,所以交換機的安全性至關重要。1、密碼設定簡單,非常容易被撞庫破解;
2、密碼設定複雜,非常容易忘記密碼,增加網路管理員無意義工作;
3、設定統一或有規律的密碼,一旦單點被破,極易引發全面危機;
4、定期更改密碼,容易密碼混淆,難以記住;
5、做密碼本、儲存位置容易洩漏,引發全面危機;
6、員工離職,需要修改密碼,增加管理員工作量;
採用ckey das做密碼加固,登入時需要做二次身份認證。實現效果如下:
「 使用者名稱 + 靜態密碼 + 動態密碼 =成功登入」
認證前提:
在交換機上啟動radius模組;
和ckey das認證伺服器完成radius對接;
登入流程:
使用者輸入「使用者名稱+靜態密碼+動態密碼」訪問目標主機;
目標主機通過radius client同時將使用者名稱+靜態密碼傳送到企業使用者源做靜態認證、將使用者名稱+動態密碼傳送到ckey das認證伺服器做動態認證;
使用者源和ckey das分別對認證做反饋;
當且僅當使用者源認證和ckey das認證同時通過時,才能成功訪問,否則登入失敗;
ckey das(中科恆倫雙因素認證系統)基於標準的radius協議和tacacs+協議,為網路裝置、業務系統、作業系統提供身份認證、授權和審計,同時支援api、sdk對接方式,滿足所有主流場景。
認證方式
動態密碼認證
掃碼認證
指紋認證
人臉認證
ukey
證書認證
呈現方式
簡訊令牌
掃碼令牌
(軟體令牌內建功能) 指紋
儀 人臉識別
ukey令牌
pc令牌
硬體令牌
釘釘令牌
注:可以任選其一,也可以多種方式組合使用!
部署簡單靈活
在不改變網路拓撲的情況下,旁路接入認證伺服器,方便入網,並可以很方便的組建認證服務集群,工作狀態下負載均衡,單點發生故障立即熱備
2
認證方式豐富
3
業務場景豐富
支援路由器、交換機、vpn、防火牆、閘道器等多種網路裝置,支援oa、crm、erp、財務、人事、web應用、虛擬桌面等多種業務應用、支援linux、windows、unix等多種作業系統;
4
使用者源豐富
支援ad、ldap、database、等多種使用者源,快速對接,減少管理成本
5
策略管理靈活
可以為不同使用者、不同組、不同角色,設定不同的管理策略,配置靈活,管理方便
6
日誌審計完善
詳細記錄系統操作日誌、api認證日誌、協議認證日誌、終端認證日誌、授權日誌等,有效監管操作動態
7
對接方式豐富
ckey-das支援標準的radius、tacacs+協議,支援所有此協議裝置,並且支援sdk、api整合方式對接,基本滿足企業所有業務系統,特殊情況下還支援源**整合。
8
自助服務強大
使用者可以根據管理員提示,自助啟用繫結認證服務,提高工作效率,降低管理成本
ckey das可以完美對接cisco、juniper、h3c、華為、ibm、中興、神碼、銳捷、tplink tl-sg1024t、netgear、邁普等國內外主流廠商,獲得數百家企業客戶高度認證。
華為交換機密碼認證
一 交換機 實現同網段之間的通訊 預設只有乙個 vlan 泛洪動作 除了收介面外其他介面都不要向下進行泛洪 不知道目的mac位址 動作 根據mac位址表進行 路由器 實現不同網段之間的通訊,隔離廣播域 理由 根據路由表進行 preference 優先順序 二 telnet 遠端登入 密碼認證 use...
如何利用華為交換機組建Portal認證網路
portal認證,在這裡就不跟大家提了,熟悉web認證的朋友們都比較清楚,今天我跟大家介紹的portal方案是基於華為交換機實現的,具有成本低 組網方便等特點。目前市場上,portal認證產品比較混亂,各種的廠家各種的portal協議,各種的產品形式,甚至還有web認證閘道器產品也都能夠很好的實現w...
如何利用華為交換機組建Portal認證網路
portal認證,在這裡就不跟大家提了,熟悉web認證的朋友們都比較清楚,今天我跟大家介紹的portal方案是基於華為交換機實現的,具有成本低 組網方便等特點。目前市場上,portal認證產品比較混亂,各種的廠家各種的portal協議,各種的產品形式,甚至還有web認證閘道器產品也都能夠很好的實現w...