新闻中心

返回

大众点评网Juniper VPN结合DKEY短信认证

日期:2016-06-23  来源: 点击量:

1、需求分析

      大众点评网员工在外网办公环境下借助Juniper SSL  VPN访问资源各种应用资源并采用域账号密码认证,让员工定期更换VPN登录密码计划引起很多人的不满,因此需要一种安全便捷的双因子认证;


2、 目标

(1)提升VPN用户登录安全,消除弱身份鉴别带来的潜在信息泄漏风险
(2)减小静态密码遗忘或定期强制更改登录密码给员工与IT管理人员带来的开销,节约企业管理成本

(3)做到用户登录可审计,明细职责

 

 

3、 拓扑结构

\


     通过在Juniper VPN配置第三方认证(RADIUS),指向DKEY TMS认证服务器(内置RADIUS SERVER),用户通过VPN拨入进行帐号+密码认证,通过之后获取短信动态密码进行二次验证,通过之后即放行。

 

4、认证流程 

 

4.1、Web登陆

 

第一步:用户输入账户和密码登录VPN设备

\

 
    第二步:如果认证成功,VPN弹出二级认证页面,采用短信认证则DKEY TMS则会触发短信发送至客户手机上;
    第三步:用户输入短信接口到的动态口令,提交登陆;

    \

    \

      4.2、PAD/智能手机登陆视图

      step1:打开Junos,输入域账号密码;

       

      \

        step2:弹出Junos二级页面,输入动态密码;

        \

         

           

           

           

          5、DKEY TMS支持多AD域

          DKEY TMS可支持多AD域账号,以满足VPN用户来自于不同AD域。