具有认证服务器的VPN访问可以基于多种架构,这取决于选择的用户认证方法。
关于每种典型的架构,你可以在几个手册中找到相关的各种认证服务器(AAA服务器、Radius服务器等),各种令牌(OTP一次性密码、USB令牌、RSA SecurID令牌等)以及各种协议(X-Auth、IKE/IPSec等)。
| 架构1:带有Radius 服务器的OTP令牌 |
构架 1 |
在此架构中,远程用户将使用一个OTP令牌(一次性密码),其与X-Auth协议结合一起用于用户认证。当接收到认证请求时,VPN路由器将查询Radius服务器(内部或外部)以检查用户登录/密码并且最终为用户打开VPN隧道。TheGreenBow VPN客户端软件必须在 X-Auth模式中进行配置。
|
| 架构2:具有VPN路由器的USB令牌证书 |
架构 2 |
在此架构中,远程用户将使用一个包括证书的USB令牌(或一个智能卡)进行用户认证。TheGreenBow IPSec VPN客户端软件将使用此证书及IKE/IPSEC与VPN路由器协商用户认证。TheGreenBow IPSec VPN客户端软件必须在 证书模式. 下进行配置。证书使用第三方PKI服务软件部署到USB令牌上。
|
| 架构3:使用Radius服务器简单登录/密码 |
架构 3 |
在此架构中,远程用户将使用一个简单的登录/密码,其与X-Auth协议一起进行用户认证。当收到认证请求时,VPN路由器将查询Radius服务器(外部或内部)以检查用户登录/密码并最终为用户打开VPN隧道。TheGreenBow VPN客户端软件必须在 X-Auth模式中进行配置。
|
