之前公司的RSA认证服务器一直是同事装给VPN用的,我也没装过,于是昨天想着让Firepass也用令牌来验证。就装了一套RSA ACE服务器。下面总结几个:
1.ACE服务器支持RSA native 和radius两种模式,Firepass上如何设置rsa native有专门的帖子,ACE将FP作为agent host。前提注意将agent host的name提前在host文件中编辑好和IP的对应关系,这很重要。
2.当使用rsa的radius时候,fp上配置较简单,切换到radius认证 填上简单信息即可。ACE服务器上注意:
a.同样首先编辑host,增加一个如radius 172.20.20.100 的条目,这个后面的IP就是ACE自己本身的IP。
b.增加agent host,name框中填写radius ,agent type选择radius server。
c. 在manage radius server 中增加一个radius 客户端,其中名称中一定填写hosts文件里设定的那个,本例即是radius,IP地址中填FP的接口IP。
文章评论
Edit Radius client 里面的name应该是f5fp