我有一个使用移动设备访问办公室的用户群。
已经有很多现有的安全措施。 但是我想在防火墙上添加某种forms的RADIUS身份validation,以进一步保护访问。
我的问题是有一些软件可以做到这一点? 可以在没有最终用户交互的情况下完成吗? 理想情况下,我想使用设备IMEI号码来做到这一点
防火墙确实支持RADIUS协议感谢您的帮助
MK
据我所知(和希望),IMEI不能通过TCP / IP发送,所以你需要在用户手机上安装一些特殊的软件来连接到你的系统。
这里最好的办法是使用EAP-SIM运行RADIUS,并在RADIUS服务器上安装来自SIM卡的证书 – 这可以用来提供IPsec VPN访问,或者对WLAN客户端进行身份validation。 在后一种情况下,证书需要安装RADIUS服务器,这取决于您如何构buildWLAN。