行至水穷处 坐看“云”起时

☁️时代应用交付

F5firepass+RSA ACE认证

之前公司的RSA认证服务器一直是同事装给VPN用的,我也没装过,于是昨天想着让Firepass也用令牌来验证。就装了一套RSA ACE服务器。下面总结几个:

1.ACE服务器支持RSA native 和radius两种模式,Firepass上如何设置rsa native有专门的帖子,ACE将FP作为agent host。前提注意将agent host的name提前在host文件中编辑好和IP的对应关系,这很重要。

 《F5firepass+RSA ACE认证》

2.当使用rsa的radius时候,fp上配置较简单,切换到radius认证 填上简单信息即可。ACE服务器上注意:

   a.同样首先编辑host,增加一个如radius  172.20.20.100 的条目,这个后面的IP就是ACE自己本身的IP。

   b.增加agent host,name框中填写radius  ,agent type选择radius server。

 《F5firepass+RSA ACE认证》

   c. 在manage radius server 中增加一个radius 客户端,其中名称中一定填写hosts文件里设定的那个,本例即是radius,IP地址中填FP的接口IP。

 《F5firepass+RSA ACE认证》

点赞
  1. Tom说道:

    Edit Radius client 里面的name应该是f5fp

    纳米 于 2008-7-21 18:13:04 回复

    我记得我当时也是理解成设置f5fp但是不行,改成输入radius就行了。我的截图是当时正常运行的截图,不知道是不是版本不同所致?