您可以使用 RADIUS 为最终用户启用双因素身份验证。

关于此任务

注:

确保在 RADIUS 服务器中已将主和辅助租户设备 IP 地址注册为客户端。从您的 VMware 代表那里获取租户设备 IP 地址。

过程

  1. 选择设置 > 双因素身份验证
  2. 配置身份验证。

    选项

    说明

    双因素身份验证方法

    选择 Radius

    维护用户名

    选择可在身份验证期间维护用户名。尝试进行身份验证的用户必须为 RSA 和域质询提供相同的用户名凭据。如果选择,则不会锁定用户名字段,并且用户可以输入不同的名称。

    仅外部连接

    可以选择以从系统中为内部用户配置双因素身份验证。使用 Access Point 可配置外部用户。

    提供程序名称

    (必填)用于区分所使用的 RADIUS 身份验证类型的名称。

    主机名称/IP 地址

    (必填)身份验证服务器的 DNS 名称或 IP 地址。

    共享密码

    (必填)用于与服务器通信的密码。此值必须与服务器配置的值相同。

    身份验证端口

    为发送或接收身份验证流量而配置的 UDP 端口。默认为 1812。

    记帐端口

    为发送或接收记帐流量而配置的 UDP 端口。默认为 1813。

    机制

    选择 RADIUS 身份验证协议:PAP、CHAP、MS-CHAPv1 或 MS-CHAPv2。

    服务器超时

    可等待 RADIUS 服务器响应的秒数。默认为 5 秒。

    最大重试次数

    可重试失败请求的最大次数。默认为 3 次。

    领域前缀

    身份验证期间在用户名前面附加的领域名称和分隔符。

    领域后缀

    身份验证期间在用户名后面附加的领域名称和分隔符。

    辅助服务器

    默认为。如果设置为,需指定要在主服务器不响应时使用的辅助 RADIUS 服务器。

  3. 单击保存
  4. 在“测试身份验证”对话框中输入您的用户名和通行码,然后单击测试

    如果身份验证成功,则尝试对租户门户进行身份验证的用户将看到一个对话框,要求他们先使用 RADIUS 凭据登录,然后再使用域凭据登录。

  5. 如果测试身份验证凭据失败,则不会保存这些设置。更正用户名或通行码,然后重试。