关于华为USD系列防火墙 对接宁盾AM双因素配置说明

Posted on Posted in DKEY AM, FAQ 汇总, FAQ-双因素, FAQ-宁盾一体化认证平台, FAQ-宁盾一体化认证平台, FAQ-无线802.1X, FAQ-无线portal, 双因素认证客户端, 宁盾认证服务器, 无线认证客户端, 认证客户端

HUAWEI USG配置

(一)、创建RADIUS服务器

1、选择“对象 > 认证服务器 > RADIUS”,单击“新建”,创建RADIUS服务器。

 

(1)共享密钥:XXXXXXX必须与AM上配置的保持一致。
(2)认证主服务器IP:XXXXXX(宁盾服务器)端口:1812。(3)计费主服务器IP:XXXXXX(宁盾服务器)端口:1813。
(一)、创建策略
1、在USG上配置安全策略,允许防火漆访问认证服务器,用于认证、授权和计费报文的交互。
2、选择“策略 > 安全策略”,单击“新建”,创建安全策略,放开Local到认证服务器所在安全区域DMZ的访问。

一、宁盾AM配置
1、进入需要配置的站点,进入双因素区域。
(1)添加华为USG设备,密钥一定要和USG上的一致,不然认证对接不成功。

2、创建策略
(1)这里的策略可以在设备处调用,特别注意的就是“选择用户认证源”如果不选择将会无法验证和报错。

3、创建用户和对接外部用户
(1)、宁盾提供两种用户方式“本地用户”、“外部用户”、用户可根据实际情况选择用户源。

4、验证是否对接成功
(1)、进入华为USG,找到刚才配置的 RADIUS,测试是否成功。