第1页共13页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255FortiToken介绍及使用版本1.
0时间2011年12月作者胡丹丹(ddhu@fortinet.
com)支持的版本FortiOSv4.
3状态草稿第2页共13页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255目录1.
目的32.
环境介绍.
33.
FortiToken用户添加与同步.
43.
1添加FortiToken至FortiGate.
43.
2Fortitoken的同步54.
FortiToken的认证.
64.
1管理员FortiToken双向认证64.
2SSLVPNFortiToken双向认证.
85.
批量的FortiToken导入10第3页共13页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/40060052551.
目的FortiToken是一种基于时间同步技术的动态令牌身份认证设备,用于为应用系统提供高安全性的身份认证功能,保护用户的身份认证安全,防止攻击者通过身份盗用、身份冒用以及身份欺诈等方式实施非法操作,损害合法用户的利益.
FortiToken采用时间同步方式的OTP技术,OTP全称叫One-timePassword,也称动态口令,是根据专门的算法每隔60秒生成一个与时间相关的、不可预测的随机数字组合,每个口令只能使用一次,每天可以产生43200个密码.
其原理是基于动态令牌和动态口令验证服务器的时间比对,基于时间同步的令牌,一般每60秒产生一个新口令,要求服务器能够十分精确的保持正确的时钟,同时对其令牌的晶振频率有严格的要求,这种技术对应的终端是硬件令牌.
动态口令是一种安全便捷的帐号防盗技术,可以有效保护交易和登录的认证安全,采用动态口令就无需定期更换密码,安全省心,这是这项技术的一个额外价值,对企事业内部应用尤其有用.
本文就FortiToken结合FortiGate的实际应用进行说明.
2.
环境介绍本文使用1台FortiGate310B与FortiToken200进行说明,本文使用的系统版本为FortiOSv4.
0MR3Patch3.
同时进行批量扫描所用到的android系统为2.
3.
7,条码扫描器软件版本4.
6.
2.
第4页共13页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/40060052553.
FortiToken用户添加与同步3.
1添加FortiToken至FortiGate设置用户—fortitoken—新建用户—在序列号一栏中输入fortitoken口令牌背面的15位字符序列号第5页共13页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255添加后FortiGate会激活该Fortitoken3.
2Fortitoken的同步新添加的FortiToken在同步之前还无法正常工作,由于本地FortiToken的每分钟的密码同FDN远端OTP服务器的密码不同步,以此在使用FortiToken之前必须与远端OTP服务器进行同步.
输入2个连续的Token码,即第一分钟一个,第二分钟一个.
第6页共13页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255完成后会显示同步状态是否成功.
4.
FortiToken的认证FortiToken的认证可以用于多种场景,如管理员登陆,SSLVPN登陆验证,策略验证,同时也可以结合数字证书进行认证,以下我们就常用的场景进行介绍.
EdgeNat 商家在之前也有分享过几次活动,主要提供香港和韩国的VPS主机,分别在沙田和首尔LG机房,服务器均为自营硬件,电信CN2线路,移动联通BGP直连,其中VPS主机基于KVM架构,宿主机采用四路E5处理器、raid10+BBU固态硬盘!最高可以提供500Gbps DDoS防御。这次开年活动中有提供七折优惠的韩国独立服务器,原生IP地址CN2线路。第一、优惠券活动EdgeNat优惠码(限月...
近期联通CUVIP的线路(AS4837线路)非常火热,妮妮云也推出了这类线路的套餐以及优惠,目前到国内优质线路排行大致如下:电信CN2 GIA>联通AS9929>联通AS4837>电信CN2 GT>普通线路,AS4837线路比起前两的优势就是带宽比较大,相对便宜一些,所以大家才能看到这个线路的带宽都非常高。妮妮云互联目前云服务器开放抽奖活动,每天开通前10台享3折优惠,另外...
gcorelabs怎么样?gcorelabs是创建于2011年的俄罗斯一家IDC服务商,Gcorelabs提供优质的托管服务和VPS主机服务,Gcorelabs有一支强大的技术队伍,对主机的性能和稳定性要求非常高。Gcorelabs在 2017年收购了SkyparkCDN并提供全球CDN服务,目标是进入全球前五的网络服务商。G-Core Labs总部位于卢森堡,在莫斯科,明斯克和彼尔姆设有办事处。...