终端设备身份认证解决方案
在当今数字化时代,终端设备的安全性已经成为企业和个人面临的一大挑战。随着越来越多的设备接入网络,从智能手机到笔记本电脑,再到物联网设备,确保每一台设备的真实性和安全性对于保护数据和信息系统至关重要。
创建人:五台 最近更改时间:2024-03-05 13:50:52
118
业务场景
某企业终端用户通过Router(出口网关兼接入设备)接入企业Internet。Router需对用户进行认证及用户管理功能。
场景需求
- 对终端用户采用认证。终端用户只有通过认证后,才允许其访问企业Internet。
- 对用户进行统一管理,具体未经授权的用户访问。
- 检测用户日志,实时监控用户登录结果。
业务方案
方案思路
a. 认证设备使用radius的认证方案,将用户管理和认证交给ASP,ASP提供radius认证服务和用户管理。
b. 用户登录时输入接入网关设备的配置和用户名密码。
c. 设备将认证请求转发给ASP认证服务器。
d. ASP验证通过后将结果发给网络设备。
e. 设备认证通过,用户登录成功,正常访问业务系统。
f. 未经授权的用户无法经过ASP认证,无法访问业务系统。
文章作者:钟离 ©本文章解释权归安当西安研发中心所有