使用带有SSL VPN的令牌

有人可以解释如何令牌符合VPN世界? 我们目前使用Citrix XenApp作为远程访问解决scheme,效果非常好。 但是我们正在考虑添加一个额外的令牌安全层。 我们不在SecurID的价格范围内,但像SafeWord这样的东西看起来不错。 更复杂的是,我们也在考虑build立一个VPN来允许直接networking访问和Citrix。 我理解VPN在理论上和理论上是如何工作的,这个框看起来很理想:

http://www.netgear.co.uk/ssl_vpn_concentrator_ssl312.php

但不知道这个解决scheme是否适合于令牌系统。 我想我问的是基于令牌的VPN解决scheme中的所有位? 什么盒子和软件通常组成混合?

干杯,罗伯。

对“radius”进行小幅修正:大部分“大名”(以及相当多的不太大的)VPN供应商本身都支持RSA SecurID协议。 这意味着与SecurID的集成(主要)是configurationVPN设备的必要信息来定位SecurID服务器(包含在RSA所称的“sdconf.rec”文件中)的情况。

你把它加载到VPN盒子里,然后离开你。

当然,使用RADIUS也是一种select,但是您不必站立一个单独的Radius服务器,因为Authentication Manager服务器捆绑了一个精简的Radius服务器,以便能够与设备本身不支持SecurID协议(有时称为ACE或SID)。

有关更多信息和详细的configuration指南,RSA将在所有网站http://www.rsasecured.com上发布所有authentication产品的指南(即那些已通过authentication过程,但还有更多与SecurID合作的用户) 。

希望这可以帮助

对于SecurID,您必须安装Radius服务器,然后只需将您的VPN集中器configuration为使用此Radius服务器。
我想SafeWord是一样的工作,我不明白它是如何工作是另一种方式。
正如集中器的规格说,它支持RADIUS“支持多个后端用户存储库,包括Microsoft Active Directory,LDAP和RADIUS”应该是可以的。
只要问SafeWord他们是否使用Radius服务器