安恒堡垒机启用Radius双因素/双因子2FA身份认证

明御运维审计与风险控制系统（简称：堡垒机或跳板机）是安恒信息结合多年运维安全管理理论和实际运维经验的基础上，结合各类法令法规(如等级保护、分级保护、银监、证监、PCI、企业内控管理、SOX塞班斯、ISO27001等) 对运维管理的要求，并提供4A(认证Authentication、账号Account、授权Authorization、审计Audit)的统一安全管理方案。

为了加强堡垒机登录安全，通常会采用第三方Radius双因素/双因子（2FA）身份认证，以此做到等保合规和安全加固；

之所以选择Radius认证，是因为Radius具有非常广泛的兼容性以及独有的优势，具体可以参考之前写过的一篇文章《Radius协议工作原理及双因素认证应用》，这里就不做赘述。

接下来看具体怎么配置？

提前把中科恒伦双因素/双因子身份认证服务端配置好，用于设备管理、用户管理、令牌管理、登录认证等，堡垒机配置如下：

1、配置Radius服务器

任务-->认证管理-->远程认证

2、账号开启远程认证

用户-->用户管理-->选择具体用户-->认证模式-->Radius

3、登录效果

在密码框连体输入“静态密码 动态口令”，静态密码为在双因素平台设置的静态密码。

此时在中科恒伦双因素/双因子身份认证服务端可以看到登录日志，详细记录登录账号、登录时间、登录结果等信息；

至此安恒堡垒机成功启用Radius，并和中科恒伦双因素/双因子身份认证服务端完成对接，

这篇好文章是转载于：学新通技术网