有人可以解释令牌如何融入 VPN 世界吗?我们目前使用 Citrix XenApp 作为我们的远程访问解决方案,它运行良好。但我们正在考虑使用令牌添加额外的安全层。我们不在 SecurID 价格范围内,但 SafeWord 之类的产品看起来不错。更复杂的是,我们还在考虑建立一个 VPN 以允许直接网络访问和 Citrix。我了解 VPN 在理论上是如何工作的,对我们来说,这个盒子看起来很理想:
http://www.netgear.co.uk/ssl_vpn_concentrator_ssl312.php
但不确定此解决方案是否适合令牌系统。我想我在问基于令牌的 VPN 解决方案中的所有位是什么?什么盒子和软件通常构成混合?
干杯,罗布。
对“半径”的一个小修正:大多数“大牌”(以及相当多的不那么大的)VPN 供应商本身都支持 RSA SecurID 协议。这意味着与 SecurID 的集成(主要)是使用必要信息配置 VPN 设备以定位 SecurID 服务器(包含在 RSA 所谓的“sdconf.rec”文件中)的情况。
您将其加载到 VPN 盒中,然后就可以使用了。
当然,使用 RADIUS 也是一种选择,但您不必建立单独的 Radius 服务器,因为 Authentication Manager 服务器与缩减的 Radius 服务器捆绑在一起,以便能够与 Radius 进行“对话”本身不支持 SecurID 协议的设备(有时称为 ACE 或 SID)。
如需更多信息和详细的配置指南,RSA 会在网站http://www.rsasecured.com上发布所有认证产品的指南(即,那些已经通过认证过程的产品,但更多的产品正在使用 SecurID)
希望这可以帮助
对于 SecurID,您必须安装 Radius 服务器,然后只需配置您的 VPN 集中器以使用此 Radius 服务器。
我猜 SafeWord 的工作原理是一样的,我不知道它是如何工作的。
正如集中器的规范所说,它支持 RADIUS “支持多个后端用户存储库,包括 Microsoft Active Directory、LDAP 和 RADIUS”,应该没问题。
问问 SafeWord 他们是否使用 Radius 服务器