您可以使用 RADIUS,為使用者啟用雙因素驗證。

執行這項作業的原因和時機

備註︰

請確定主要和次要租用戶應用裝置 IP 位址已登錄為 RADIUS 伺服器中的用戶端。請透過 VMware 代表取得租用戶應用裝置 IP 位址。

程序

  1. 選取設定 > 雙因素驗證
  2. 設定驗證。

    選項

    說明

    雙因素驗證方法

    選取 Radius

    維護使用者名稱

    選取可在驗證期間維護使用者名稱。嘗試驗證的使用者,其 RSA 和「網域挑戰」的使用者名稱認證必須要相同。如果您選取,使用者名稱欄位即不會鎖定,使用者可輸入不同的名稱。

    僅限外部連線

    選取會從系統為內部使用者設定雙因素驗證。使用 Access Point 可設定外部使用者。

    提供者名稱

    (必要) 可區分要使用的 RADIUS 驗證類型的名稱。

    主機名稱/IP 位址

    (必要) 驗證伺服器的 DNS 名稱或 IP 位址。

    共用密碼

    (必要) 與伺服器通訊的密碼。此值必須與伺服器設定的值相同。

    驗證連接埠

    設定用來傳送或接收驗證流量的 UDP 連接埠。預設值為 1812。

    帳戶處理連接埠

    設定用來傳送或接收帳戶處理流量的 UDP 連接埠。預設值為 1813。

    機制

    選取 RADIUS 驗證通訊協定:PAP、CHAP、MS-CHAPv1 或 MS-CHAPv2。

    伺服器逾時

    等待 RADIUS 伺服器發出回應的秒數。預設值為 5 秒。

    重試次數上限

    重試失敗要求的次數上限。預設值為三次。

    領域字首

    在驗證期間要在使用者名稱前面加上的領域名稱和分隔符號。

    領域字尾

    在驗證期間要附加至使用者名稱的領域名稱和分隔符號。

    輔助伺服器

    預設值為。如果設為,請指定在主要伺服器未回應時所要使用的次要 RADIUS 伺服器。

  3. 按一下儲存
  4. 在 [測試驗證] 對話方塊中輸入您的使用者名稱和密碼,然後按一下測試

    如果驗證成功,嘗試使用租用戶入口網站進行驗證的使用者將會看見一個對話方塊,要求他們先使用 RADIUS 認證再使用其網域認證來進行登入。

  5. 如果「測試驗證」認證失敗,則不會儲存設定。請更正使用者名稱或密碼,然後再試一次。