您可以使用 RADIUS,為使用者啟用雙因素驗證。
備註: 請確定主要和次要租用戶應用裝置 IP 位址已登錄為 RADIUS 伺服器中的用戶端。請透過 VMware 代表取得租用戶應用裝置 IP 位址。
程序
- 選取設定 > 雙因素驗證。
- 設定驗證。
選項 說明 雙因素驗證方法 選取 Radius。 維護使用者名稱 選取是可在驗證期間維護使用者名稱。嘗試驗證的使用者,其 RSA 和「網域挑戰」的使用者名稱認證必須要相同。如果您選取否,使用者名稱欄位即不會鎖定,使用者可輸入不同的名稱。 僅限外部連線 選取否會從系統為內部使用者設定雙因素驗證。使用 Access Point 可設定外部使用者。 提供者名稱 (必要) 可區分要使用的 RADIUS 驗證類型的名稱。 主機名稱/IP 位址 (必要) 驗證伺服器的 DNS 名稱或 IP 位址。 共用密碼 (必要) 與伺服器通訊的密碼。此值必須與伺服器設定的值相同。 驗證連接埠 設定用來傳送或接收驗證流量的 UDP 連接埠。預設值為 1812。 帳戶處理連接埠 設定用來傳送或接收帳戶處理流量的 UDP 連接埠。預設值為 1813。 機制 選取 RADIUS 驗證通訊協定:PAP 或 CHAP。 伺服器逾時 等待 RADIUS 伺服器發出回應的秒數。預設值為 5 秒。 重試次數上限 重試失敗要求的次數上限。預設值為三次。 領域字首 在驗證期間要在使用者名稱前面加上的領域名稱和分隔符號。 領域字尾 在驗證期間要附加至使用者名稱的領域名稱和分隔符號。 輔助伺服器 預設值為否。如果設為是,請指定在主要伺服器未回應時所要使用的次要 RADIUS 伺服器。 - 按一下儲存
- 在 [測試驗證] 對話方塊中輸入您的使用者名稱和密碼,然後按一下測試。
如果驗證成功,嘗試使用租用戶入口網站進行驗證的使用者將會看見一個對話方塊,要求他們先使用 RADIUS 認證再使用其網域認證來進行登入。
- 如果「測試驗證」認證失敗,則不會儲存設定。請更正使用者名稱或密碼,然後再試一次。