海淀区ssl是什么意思

第1页共13页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255FortiToken介绍及使用版本1.
0时间2011年12月作者胡丹丹(ddhu@fortinet.
com)支持的版本FortiOSv4.
3状态草稿第2页共13页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255目录1.
目的32.
环境介绍.
33.
FortiToken用户添加与同步.
43.
1添加FortiToken至FortiGate.
43.
2Fortitoken的同步54.
FortiToken的认证.
64.
1管理员FortiToken双向认证64.
2SSLVPNFortiToken双向认证.
85.
批量的FortiToken导入10第3页共13页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/40060052551.
目的FortiToken是一种基于时间同步技术的动态令牌身份认证设备,用于为应用系统提供高安全性的身份认证功能,保护用户的身份认证安全,防止攻击者通过身份盗用、身份冒用以及身份欺诈等方式实施非法操作,损害合法用户的利益.

FortiToken采用时间同步方式的OTP技术,OTP全称叫One-timePassword,也称动态口令,是根据专门的算法每隔60秒生成一个与时间相关的、不可预测的随机数字组合,每个口令只能使用一次,每天可以产生43200个密码.
其原理是基于动态令牌和动态口令验证服务器的时间比对,基于时间同步的令牌,一般每60秒产生一个新口令,要求服务器能够十分精确的保持正确的时钟,同时对其令牌的晶振频率有严格的要求,这种技术对应的终端是硬件令牌.
动态口令是一种安全便捷的帐号防盗技术,可以有效保护交易和登录的认证安全,采用动态口令就无需定期更换密码,安全省心,这是这项技术的一个额外价值,对企事业内部应用尤其有用.
本文就FortiToken结合FortiGate的实际应用进行说明.
2.
环境介绍本文使用1台FortiGate310B与FortiToken200进行说明,本文使用的系统版本为FortiOSv4.
0MR3Patch3.
同时进行批量扫描所用到的android系统为2.
3.
7,条码扫描器软件版本4.
6.
2.
第4页共13页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/40060052553.
FortiToken用户添加与同步3.
1添加FortiToken至FortiGate设置用户—fortitoken—新建用户—在序列号一栏中输入fortitoken口令牌背面的15位字符序列号第5页共13页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255添加后FortiGate会激活该Fortitoken3.
2Fortitoken的同步新添加的FortiToken在同步之前还无法正常工作,由于本地FortiToken的每分钟的密码同FDN远端OTP服务器的密码不同步,以此在使用FortiToken之前必须与远端OTP服务器进行同步.
输入2个连续的Token码,即第一分钟一个,第二分钟一个.
第6页共13页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255完成后会显示同步状态是否成功.
4.
FortiToken的认证FortiToken的认证可以用于多种场景,如管理员登陆,SSLVPN登陆验证,策略验证,同时也可以结合数字证书进行认证,以下我们就常用的场景进行介绍.