双因素认证时,用户输入未绑定令牌的用户,随便输入都能通过

Posted on Posted in FAQ-双因素, FAQ-宁盾一体化认证平台, FAQ-手机令牌

1. 故障现象

用户在去登录的时候,发现用一个未绑定令牌的用户,并且输入错误的密码就能登录。

2. 故障分析

Radius的源地址错误

3. 处理过程

首先检查配置,发现宁盾系统登录日志显示的登录设备与Telnet的登录设备并不是一台设备,又通过抓包分析,radius源地址并不是Telnet的那台设备 ,最后发现用户其中有台中兴的设备配置两个ip地址,在服务器里面添加了两个设备,导致radius源地址搞错

4.参考文档

备注:因为由于默认我们系统“未使用动态密码禁止登陆”这条策略默认是没有加的,而radius的源地址的这台设备绑定的策略,并未加这条策略,故导致能登陆成功。