您可以使用 RADIUS,為使用者啟用雙因素驗證。

備註: 請確定主要和次要租用戶應用裝置 IP 位址已登錄為 RADIUS 伺服器中的用戶端。請透過 VMware 代表取得租用戶應用裝置 IP 位址。

程序

  1. 選取設定 > 雙因素驗證
  2. 設定驗證。
    選項 說明
    雙因素驗證方法 選取 Radius
    維護使用者名稱 選取可在驗證期間維護使用者名稱。嘗試驗證的使用者,其 RSA 和「網域挑戰」的使用者名稱認證必須要相同。如果您選取,使用者名稱欄位即不會鎖定,使用者可輸入不同的名稱。
    僅限外部連線 選取會從系統為內部使用者設定雙因素驗證。使用 Access Point 可設定外部使用者。
    提供者名稱 (必要) 可區分要使用的 RADIUS 驗證類型的名稱。
    主機名稱/IP 位址 (必要) 驗證伺服器的 DNS 名稱或 IP 位址。
    共用密碼 (必要) 與伺服器通訊的密碼。此值必須與伺服器設定的值相同。
    驗證連接埠 設定用來傳送或接收驗證流量的 UDP 連接埠。預設值為 1812。
    帳戶處理連接埠 設定用來傳送或接收帳戶處理流量的 UDP 連接埠。預設值為 1813。
    機制 選取 RADIUS 驗證通訊協定:PAP、CHAP、MS-CHAPv1 或 MS-CHAPv2。
    伺服器逾時 等待 RADIUS 伺服器發出回應的秒數。預設值為 5 秒。
    重試次數上限 重試失敗要求的次數上限。預設值為三次。
    領域字首 在驗證期間要在使用者名稱前面加上的領域名稱和分隔符號。
    領域字尾 在驗證期間要附加至使用者名稱的領域名稱和分隔符號。
    輔助伺服器 預設值為。如果設為,請指定在主要伺服器未回應時所要使用的次要 RADIUS 伺服器。
  3. 按一下儲存
  4. 在 [測試驗證] 對話方塊中輸入您的使用者名稱和密碼,然後按一下測試
    如果驗證成功,嘗試使用租用戶入口網站進行驗證的使用者將會看見一個對話方塊,要求他們先使用 RADIUS 認證再使用其網域認證來進行登入。
  5. 如果「測試驗證」認證失敗,則不會儲存設定。請更正使用者名稱或密碼,然後再試一次。