网管实战之使用RSA实现企业安全访问

核心提示： 选择后如下图所示，值得注意的是图中的"Reserver Password"选项，网管实战之使用RSA实现企业安全访问(8)，无法实现passcode认证后需要输入此中的密码才能正常登陆系统，（图17）设置好后，虽简单了些，不过安全性上就差了些啦，重启计算机，五、用户登陆

选择后如下图所示，值得注意的是图中的"Reserver Password"选项，无法实现passcode认证后需要输入此中的密码才能正常登陆系统。（图17）

设置好后，重启计算机。

五、用户登陆验证实现

A、选定rsamem服务器，并且按ctl＋alt＋del打开登录窗口。

B、因为是使用令牌认证的用户，必须输入windows用户名和passcode（PIN+令牌码）登录系统：（图18）

C、Passcode成功后，需要输入此域用户在域控制器存储的密码（也就是没有实现认证之前的密码）。便可以成功登陆此台服务器啦。（图19）

同时， 可以在rsaman这台RSA AM服务器上可以通过查看详细的日志来实时了解账号登陆成功或失败的情况。（图20）

至此，基本上完成了在域环境中实现RSA SecurID的双因素身份验证。至于如何实现网络设备的双因素身份验证，此处并没有做出实验步骤。有条件的朋友不防安装RSA RADIUS服务器测试下。同时，还有许多丰富的功能在此文中并没有提及，但愿能和各位交流。

附加：在登陆域成员服务器时的"Passcode"是使用的令牌+PIN码的双因素方式，亦可以通过在RSA AM管理控制台进行设置成只使用令牌。（图21）

如上图所示，在"Edit Token"窗口，改为选择绿色标记的"Tokencode Only"，并"OK"。就可以实现只使用令牌进行认证。虽简单了些，不过安全性上就差了些啦，所谓有得有失吧。