从 DaaS 9.2.2 开始,您必须从租户管理门户在 Unified Access Gateway (UAG) 的 Radius 上配置双因素身份验证 (2FA)。

前提条件

要从租户管理门户配置“UAG 上的 2FA”,您需要满足以下条件。
  • UAG URL - 采用 https://ip_address:port_number 形式
  • UAG 管理员用户名
  • UAG 管理员密码

过程

  1. 从租户管理门户中,选择设置 > 双因素身份验证
  2. 单击 UAG 上的 2FA 按钮。此时将显示“检索身份验证信息”屏幕。
  3. 如果未配置双因素身份验证,系统将提示您选择 Radius 或 RSA 作为身份验证方法。
  4. 选择 Radius 时,将显示“配置”屏幕。

    • 如果使用主机名而不是 IP 地址,则必须在添加主机条目 (如果需要) 字段中添加主机条目。然后,输入 Radius 表单设置。其中包含以空格分隔的 IP 地址、主机名或可选的主机名别名。要添加多个主机条目,请使用逗号分隔它们,例如:10.192.168.1 example1.com, 10.192.168.2 example1.com alias1。

      有关填写 Radius 表单字段的详细信息,请参阅《部署和配置 VMware Unified Access Gateway》指南中的“配置 Radius 身份验证”。

  5. 单击保存
  6. 单击 UAG 会话超时按钮以修改 UAG 代理会话超时。输入以秒为单位的值,然后单击保存。有关更多详细信息,请参阅《部署和配置 VMware Unified Access Gateway》指南中的“配置 Unified Access Gateway 系统设置”。
  7. 编辑:RADIUS 屏幕上,您可以禁用或修改 UAG 上的现有 2FA 配置。切换“禁用”按钮以禁用,或根据需要对现有内容进行更改。
  8. 单击保存