网管实战之使用RSA实现企业安全访问

核心提示： （此实验中的令牌）3、代理软件（AM/Agent）实现这种强大的认证功能的中间代理软件称为RSA AM/Agent，该代理软件的功能类似于保安人员，网管实战之使用RSA实现企业安全访问(2)，用来实施RSA AM系统建立的安全策略，二、RSA SecurID针对域用户登录及网络设备认证的原

（此实验中的令牌）

3、代理软件（AM/Agent）

实现这种强大的认证功能的中间代理软件称为RSA AM/Agent。该代理软件的功能类似于保安人员，用来实施RSA AM系统建立的安全策略。

二、RSA SecurID针对域用户登录及网络设备认证的原因及过程

1、通过安装代理软件实现域用户登陆的双因素安全认证：

在WINDOWS平台机器上安装RSA AGENT软件，通过设置来实现对特定用　户进行验证（此时亦应在RSA AM上添加代理用户（域用户）及被访问的服务器（又称为代理主机））。（图4）

如图所示，在"Passcode"栏后输入令牌码+PIN码，此时Passcode将被发送到RSA AM进行认证，如果是合法用户就能被授权进行下一步如输入当前用户的密码，然后就能登陆到域并访问域中资源了。

注意，此处的"Passcode"也可以只是令牌码，也就是不用使用PIN码。后文会图文展示如何实现。但安全性相对来说会降低些。

2、通过RADIUS协议实现网络设备的双因素安全认证：

配置这些网络设备通过RADIUS协议来使用SECURID实现双因素认证，当用户需要TELNET或SSH到这些网络设备时，必须输入用户名和双因素Passcode，然后由这些网络设备通过RADIUS协议将Passcode发送到认证服务器进行认证，如果是合法用户则可以访问网络资源，否则就会被拒绝在外。（图5）