新增企业设备
设备认证
# 概述
本章节指导您在IDaaS平台新增企业设备。
# 前提条件
- 已收集企业设备的基本信息,包含设备名称,设备IP,共享密钥等。
- 请检查网络设备是否可连接IDaaS的Radius服务地址,Radius服务地址请在企业中心平台的 “设置 > 服务配置 > RADIUS配置” 中获取。
- 拥有IDaaS企业中心平台的管理员权限。
# 操作步骤
登录IDaaS企业中心平台,在上方导航栏选择 “资源 > 企业设备” ,单击 “添加企业设备” 。
关键参数说明如下:
参数 说明 设备LOGO 可选配置,设置企业设备的LOGO,上传图片文件大小不超过50K。 名称 设置企业设备在平台的显示名称。 类型 选择设备类型:VPN、NAS、OTHERS。根据需要添加的企业设备类型进行选择。 厂商 可选配置,选择设备厂商:华为、深信服、H3C、天融信、飞塔、Cisco、Mikrotik等。根据需要添加的企业设备厂商进行选择。 IP地址 设置提供VPN服务的出口IP。 一次认证源 设置一次认证方式:本地库、AD、LDAP、OTP。
本地库:IDaaS的内置认证,例如用户名密码认证。
AD:全称Active Directory。选择后,用户需要用企业AD的用户密码体系进行一次认证。
LDAP:轻量级目录协议,选择后,用户使用企业LDAP的账密体系认证。
OTP:One-Time Password动态口令,选择后,用户使用动态口令认证。二次认证源 可选配置,设置二次认证方式,启用后用户登录设备需要执行二次认证:NONE、SMS、OTP。
NONE:不开启二次认证。
SMS:全称Short Message Service,即短信息服务,选择后用户需要通过短信二次认证。
OTP:One-Time Password动态口令,选择后,用户使用动态口令二次认证。共享密钥 VPN服务与IDaaS服务互相认证的密钥,至少包含数字、大写字母、小写字母和特殊字符中的2种,长度16-32位。 配置完成后进入设备通用信息页面,切换至 “映射配置” 页签,创建厂商设备属性映射。
在上方导航栏选择 “用户 > 组织与用户” ,添加一个测试用户,如zhangsan,用于后续使用该测试用户登录设备。