āĻāĻ°ā§āĻĒā§āĻ°ā§āĻ āĻĒāĻ°āĻŋāĻŦā§āĻļā§ āĻĻā§āĻ°āĻŦāĻ°ā§āĻ¤ā§ āĻ ā§āĻ¯āĻžāĻā§āĻ¸ā§āĻ¸ āĻĒā§āĻ°āĻĻāĻžāĻ¨ā§āĻ° āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ā§āĻ¯āĻŧāĻ¤āĻž āĻĒā§āĻ°āĻžāĻ¯āĻŧāĻļāĻ āĻĻā§āĻāĻž āĻĻā§āĻ¯āĻŧ, āĻ¤āĻž āĻāĻĒāĻ¨āĻžāĻ° āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§ āĻŦāĻž āĻ āĻāĻļā§āĻĻāĻžāĻ°āĻĻā§āĻ°āĻ āĻšā§āĻ āĻ¨āĻž āĻā§āĻ¨ āĻāĻĒāĻ¨āĻžāĻ° āĻĒā§āĻ°āĻ¤āĻŋāĻˇā§āĻ āĻžāĻ¨ā§āĻ° āĻāĻāĻāĻŋ āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§ āĻ ā§āĻ¯āĻžāĻā§āĻ¸ā§āĻ¸ā§āĻ° āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨āĨ¤
āĻāĻ āĻāĻĻā§āĻĻā§āĻļā§āĻ¯ā§, āĻŦā§āĻļāĻŋāĻ°āĻāĻžāĻ āĻā§āĻŽā§āĻĒāĻžāĻ¨āĻŋ VPN āĻĒā§āĻ°āĻ¯ā§āĻā§āĻ¤āĻŋ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§, āĻ¯āĻž āĻĒā§āĻ°āĻ¤āĻŋāĻˇā§āĻ āĻžāĻ¨ā§āĻ° āĻ¸ā§āĻĨāĻžāĻ¨ā§āĻ¯āĻŧ āĻ¸āĻāĻ¸ā§āĻĨāĻžāĻ¨āĻā§āĻ˛āĻŋāĻ¤ā§ āĻ ā§āĻ¯āĻžāĻā§āĻ¸ā§āĻ¸ āĻĒā§āĻ°āĻĻāĻžāĻ¨ā§āĻ° āĻāĻāĻāĻŋ āĻ¨āĻŋāĻ°āĻžāĻĒāĻĻ āĻāĻĒāĻžāĻ¯āĻŧ āĻšāĻŋāĻ¸āĻžāĻŦā§ āĻ¨āĻŋāĻā§āĻā§ āĻĒā§āĻ°āĻŽāĻžāĻŖ āĻāĻ°ā§āĻā§āĨ¤
āĻāĻŽāĻžāĻ° āĻā§āĻŽā§āĻĒāĻžāĻ¨āĻŋ āĻŦā§āĻ¯āĻ¤āĻŋāĻā§āĻ°āĻŽ āĻ¨āĻ¯āĻŧ, āĻāĻŦāĻ āĻāĻŽāĻ°āĻž, āĻ āĻ¨ā§āĻ¯ āĻ āĻ¨ā§āĻā§āĻ° āĻŽāĻ¤, āĻāĻ āĻĒā§āĻ°āĻ¯ā§āĻā§āĻ¤āĻŋ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻŋāĨ¤ āĻāĻŦāĻ, āĻ āĻ¨ā§āĻ¯ āĻ āĻ¨ā§āĻā§āĻ° āĻŽāĻ¤ā§, āĻāĻŽāĻ°āĻž āĻāĻāĻāĻŋ āĻĻā§āĻ°āĻŦāĻ°ā§āĻ¤ā§ āĻ ā§āĻ¯āĻžāĻā§āĻ¸ā§āĻ¸ āĻā§āĻāĻāĻ¯āĻŧā§ āĻšāĻŋāĻ¸āĻžāĻŦā§ Cisco ASA 55xx āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻŋāĨ¤
āĻĻā§āĻ°āĻŦāĻ°ā§āĻ¤ā§ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻĻā§āĻ° āĻ¸āĻāĻā§āĻ¯āĻž āĻŦā§āĻĻā§āĻ§āĻŋāĻ° āĻ¸āĻžāĻĨā§, āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻĒā§āĻ°āĻĻāĻžāĻ¨ā§āĻ° āĻĒāĻĻā§āĻ§āĻ¤āĻŋāĻāĻŋ āĻ¸āĻšāĻāĻ¤āĻ° āĻāĻ°āĻžāĻ° āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ āĻ°āĻ¯āĻŧā§āĻā§āĨ¤ āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻāĻāĻ āĻ¸āĻŽāĻ¯āĻŧā§, āĻ¨āĻŋāĻ°āĻžāĻĒāĻ¤ā§āĻ¤āĻžāĻ° āĻ¸āĻā§āĻā§ āĻāĻĒāĻ¸ āĻ¨āĻž āĻāĻ°ā§āĻ āĻāĻāĻŋ āĻāĻ°āĻ¤ā§ āĻšāĻŦā§āĨ¤
āĻ¨āĻŋāĻā§āĻĻā§āĻ° āĻāĻ¨ā§āĻ¯, āĻāĻŽāĻ°āĻž āĻāĻāĻāĻžāĻ˛ā§āĻ¨ āĻĒāĻžāĻ¸āĻāĻ¯āĻŧāĻžāĻ°ā§āĻĄ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ Cisco SSL VPN āĻāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻ¸āĻāĻ¯ā§āĻ āĻāĻ°āĻ¤ā§ āĻĻā§āĻŦāĻŋ-āĻĢā§āĻ¯āĻžāĻā§āĻāĻ° āĻĒā§āĻ°āĻŽāĻžāĻŖā§āĻāĻ°āĻŖ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ āĻāĻāĻāĻŋ āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨ āĻā§āĻāĻā§ āĻĒā§āĻ¯āĻŧā§āĻāĻŋāĨ¤ āĻāĻŦāĻ āĻāĻ āĻĒā§āĻ°āĻāĻžāĻļāĻ¨āĻžāĻāĻŋ āĻāĻĒāĻ¨āĻžāĻā§ āĻŦāĻ˛āĻŦā§ āĻ¯ā§ āĻā§āĻāĻžāĻŦā§ āĻ¨ā§āĻ¯ā§āĻ¨āĻ¤āĻŽ āĻ¸āĻŽāĻ¯āĻŧ āĻāĻŦāĻ āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ā§āĻ¯āĻŧ āĻ¸āĻĢā§āĻāĻāĻ¯āĻŧā§āĻ¯āĻžāĻ°ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻļā§āĻ¨ā§āĻ¯ āĻāĻ°āĻ āĻ¸āĻš āĻāĻŽāĻ¨ āĻāĻāĻāĻŋ āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨ āĻ¸āĻāĻāĻ āĻŋāĻ¤ āĻāĻ°āĻž āĻ¯āĻžāĻ¯āĻŧ (āĻĒā§āĻ°āĻĻāĻ¤ā§āĻ¤ āĻ¯ā§ āĻāĻĒāĻ¨āĻžāĻ° āĻĒāĻ°āĻŋāĻāĻžāĻ āĻžāĻŽā§āĻ¤ā§ āĻāĻ¤āĻŋāĻŽāĻ§ā§āĻ¯ā§āĻ āĻ¸āĻŋāĻ¸ā§āĻā§ āĻāĻāĻ¸āĻ āĻ°āĻ¯āĻŧā§āĻā§)āĨ¤
āĻŦāĻžāĻāĻžāĻ° āĻāĻ-āĻāĻžāĻ˛ā§āĻ¨ āĻĒāĻžāĻ¸āĻāĻ¯āĻŧāĻžāĻ°ā§āĻĄ āĻ¤ā§āĻ°āĻŋāĻ° āĻāĻ¨ā§āĻ¯ āĻŦāĻā§āĻ¸āĻ¯ā§āĻā§āĻ¤ āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨ā§ āĻĒāĻ°āĻŋāĻĒā§āĻ°ā§āĻŖ, āĻ¯āĻāĻ¨ āĻ¸ā§āĻā§āĻ˛āĻŋ āĻĒāĻžāĻāĻ¯āĻŧāĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻ
āĻ¨ā§āĻāĻā§āĻ˛āĻŋ āĻŦāĻŋāĻāĻ˛ā§āĻĒ āĻ
āĻĢāĻžāĻ° āĻāĻ°ā§, āĻ¸ā§āĻā§āĻ˛āĻŋ āĻāĻ¸āĻāĻŽāĻāĻ¸ā§āĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻĒāĻžāĻ¸āĻāĻ¯āĻŧāĻžāĻ°ā§āĻĄ āĻĒāĻžāĻ āĻžāĻ¨ā§ āĻšā§āĻ āĻŦāĻž āĻā§āĻā§āĻ¨ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻž āĻšā§āĻ, āĻšāĻžāĻ°ā§āĻĄāĻāĻ¯āĻŧā§āĻ¯āĻžāĻ° āĻāĻŦāĻ āĻ¸āĻĢā§āĻāĻāĻ¯āĻŧā§āĻ¯āĻžāĻ° āĻāĻāĻ¯āĻŧāĻ (āĻāĻĻāĻžāĻšāĻ°āĻŖāĻ¸ā§āĻŦāĻ°ā§āĻĒ, āĻāĻāĻāĻŋ āĻŽā§āĻŦāĻžāĻāĻ˛ āĻĢā§āĻ¨ā§)ā§ˇ āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻ¸āĻā§āĻāĻ¯āĻŧā§āĻ° āĻāĻāĻžāĻā§āĻāĻž āĻāĻŦāĻ āĻāĻŽāĻžāĻ° āĻ¨āĻŋāĻ¯āĻŧā§āĻāĻāĻ°ā§āĻ¤āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻ
āĻ°ā§āĻĨ āĻ¸āĻā§āĻāĻ¯āĻŧ āĻāĻ°āĻžāĻ° āĻāĻāĻžāĻā§āĻā§āĻˇāĻž, āĻŦāĻ°ā§āĻ¤āĻŽāĻžāĻ¨ āĻ¸āĻāĻāĻā§, āĻāĻŽāĻžāĻā§ āĻāĻāĻāĻžāĻ˛ā§āĻ¨ āĻĒāĻžāĻ¸āĻāĻ¯āĻŧāĻžāĻ°ā§āĻĄ āĻ¤ā§āĻ°āĻŋāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻāĻŋ āĻĒāĻ°āĻŋāĻˇā§āĻŦāĻž āĻŦāĻžāĻ¸ā§āĻ¤āĻŦāĻžāĻ¯āĻŧāĻ¨ā§āĻ° āĻāĻāĻāĻŋ āĻŦāĻŋāĻ¨āĻžāĻŽā§āĻ˛ā§āĻ¯ā§āĻ° āĻāĻĒāĻžāĻ¯āĻŧ āĻā§āĻāĻā§ āĻŦā§āĻ° āĻāĻ°āĻ¤ā§ āĻŦāĻžāĻ§ā§āĻ¯ āĻāĻ°ā§āĻā§ā§ˇ āĻ¯āĻž, āĻŦāĻŋāĻ¨āĻžāĻŽā§āĻ˛ā§āĻ¯ā§ āĻšāĻāĻ¯āĻŧāĻž āĻ¸āĻ¤ā§āĻ¤ā§āĻŦā§āĻ, āĻŦāĻžāĻŖāĻŋāĻā§āĻ¯āĻŋāĻ āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨āĻā§āĻ˛āĻŋāĻ° āĻ¤ā§āĻ˛āĻ¨āĻžāĻ¯āĻŧ āĻā§āĻŦ āĻ¨āĻŋāĻā§āĻˇā§āĻ āĻ¨āĻ¯āĻŧ (āĻāĻāĻŋ āĻāĻāĻžāĻ¨ā§ āĻāĻ˛ā§āĻ˛ā§āĻ āĻāĻ°āĻž āĻāĻāĻŋāĻ¤ āĻ¯ā§ āĻāĻ āĻĒāĻŖā§āĻ¯āĻāĻŋāĻ° āĻāĻāĻāĻŋ āĻŦāĻžāĻŖāĻŋāĻā§āĻ¯āĻŋāĻ āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖāĻ āĻ°āĻ¯āĻŧā§āĻā§, āĻ¤āĻŦā§ āĻāĻŽāĻ°āĻž āĻ¸āĻŽā§āĻŽāĻ¤ āĻšāĻ¯āĻŧā§āĻāĻŋ āĻ¯ā§ āĻ
āĻ°ā§āĻĨā§āĻ° āĻĒāĻ°āĻŋāĻĒā§āĻ°ā§āĻā§āĻˇāĻŋāĻ¤ā§ āĻāĻ°āĻ āĻļā§āĻ¨ā§āĻ¯ āĻšāĻŦā§)āĨ¤
āĻ¸ā§āĻ¤āĻ°āĻžāĻ, āĻāĻŽāĻžāĻĻā§āĻ° āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨:
- āĻāĻ¯āĻŧā§āĻŦā§āĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻ
ā§āĻ¯āĻžāĻā§āĻ¸ā§āĻ¸ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻāĻŋ āĻŦāĻŋāĻ˛ā§āĻ-āĻāĻ¨ āĻā§āĻ˛āĻ¸ āĻ¸āĻš āĻāĻāĻāĻŋ āĻ˛āĻŋāĻ¨āĻžāĻā§āĻ¸ āĻāĻŽā§āĻ - multiOTP, FreeRADIUS āĻāĻŦāĻ nginx (http://download.multiotp.net/ - āĻāĻŽāĻŋ VMware āĻāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻāĻŋ āĻ°ā§āĻĄāĻŋāĻŽā§āĻĄ āĻāĻŽā§āĻ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§āĻāĻŋ)
- āĻ¸āĻā§āĻ°āĻŋāĻ¯āĻŧ āĻĄāĻŋāĻ°ā§āĻā§āĻāĻ°āĻŋ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°
- āĻāĻ¸āĻ˛ā§ Cisco ASA (āĻāĻŽāĻŋ, āĻ¸ā§āĻŦāĻŋāĻ§āĻžāĻ° āĻāĻ¨ā§āĻ¯, ASDM āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻŋ)
- āĻ¯ā§āĻā§āĻ¨ āĻ¸āĻĢā§āĻāĻāĻ¯āĻŧā§āĻ¯āĻžāĻ° āĻā§āĻā§āĻ¨ āĻ¯āĻž TOTP āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻž āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻāĻ°ā§ (āĻāĻŽāĻŋ, āĻāĻĻāĻžāĻšāĻ°āĻŖāĻ¸ā§āĻŦāĻ°ā§āĻĒ, Google āĻĒā§āĻ°āĻŽāĻžāĻŖā§āĻāĻ°āĻŖāĻāĻžāĻ°ā§ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻŋ, āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻāĻāĻ FreeOTP āĻāĻ°āĻŦā§)
āĻāĻŽāĻŋ āĻāĻŦāĻŋāĻāĻŋāĻ° āĻāĻ¨ā§āĻŽā§āĻāĻ¨ā§āĻ° āĻŦāĻŋāĻ¸ā§āĻ¤āĻžāĻ°āĻŋāĻ¤ āĻŦāĻŋāĻŦāĻ°āĻŖā§ āĻ¯āĻžāĻŦ āĻ¨āĻžāĨ¤ āĻĢāĻ˛āĻ¸ā§āĻŦāĻ°ā§āĻĒ, āĻāĻĒāĻ¨āĻŋ āĻĄā§āĻŦāĻŋāĻ¯āĻŧāĻžāĻ¨ āĻ˛āĻŋāĻ¨āĻžāĻā§āĻ¸ āĻĒāĻžāĻŦā§āĻ¨ āĻŽāĻžāĻ˛ā§āĻāĻŋāĻāĻāĻŋāĻĒāĻŋ āĻāĻŦāĻ āĻĢā§āĻ°āĻŋāĻ°āĻžāĻĄāĻŋāĻ¯āĻŧāĻžāĻ¸ āĻāĻ¤āĻŋāĻŽāĻ§ā§āĻ¯ā§āĻ āĻāĻ¨āĻ¸ā§āĻāĻ˛ āĻāĻ°āĻž, āĻāĻāĻ¤ā§āĻ°ā§ āĻāĻžāĻ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°āĻž āĻāĻŦāĻ āĻāĻāĻŋāĻĒāĻŋ āĻĒā§āĻ°āĻļāĻžāĻ¸āĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻāĻŋ āĻāĻ¯āĻŧā§āĻŦ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸āĨ¤
āĻ§āĻžāĻĒ 1. āĻāĻŽāĻ°āĻž āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽāĻāĻŋ āĻļā§āĻ°ā§ āĻāĻ°āĻŋ āĻāĻŦāĻ āĻāĻāĻŋāĻā§ āĻāĻŽāĻžāĻĻā§āĻ° āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻā§āĻ° āĻāĻ¨ā§āĻ¯ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°āĻŋ
āĻĄāĻŋāĻĢāĻ˛ā§āĻāĻ°ā§āĻĒā§, āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽ āĻ°ā§āĻ āĻ°ā§āĻ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ°ā§āĻ° āĻ¸āĻžāĻĨā§ āĻāĻ¸ā§āĨ¤ āĻāĻŽāĻŋ āĻŽāĻ¨ā§ āĻāĻ°āĻŋ āĻ¸āĻŦāĻžāĻ āĻ
āĻ¨ā§āĻŽāĻžāĻ¨ āĻāĻ°ā§āĻā§ āĻ¯ā§ āĻĒā§āĻ°āĻĨāĻŽ āĻ˛āĻāĻāĻ¨ āĻāĻ°āĻžāĻ° āĻĒāĻ°ā§ āĻ°ā§āĻ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻ° āĻĒāĻžāĻ¸āĻāĻ¯āĻŧāĻžāĻ°ā§āĻĄ āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨ āĻāĻ°āĻž āĻāĻžāĻ˛ āĻšāĻŦā§āĨ¤ āĻāĻĒāĻ¨āĻžāĻā§ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻ¸ā§āĻāĻŋāĻāĻ¸āĻ āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨ āĻāĻ°āĻ¤ā§ āĻšāĻŦā§ (āĻā§āĻāĻāĻ¯āĻŧā§ '192.168.1.44' āĻ¸āĻš āĻĄāĻŋāĻĢāĻ˛ā§āĻ āĻšāĻ˛ '192.168.1.1')āĨ¤ āĻāĻ° āĻĒāĻ°ā§, āĻāĻĒāĻ¨āĻŋ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽāĻāĻŋ āĻĒā§āĻ¨āĻ°āĻžāĻ¯āĻŧ āĻŦā§āĻ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨āĨ¤
āĻ¸āĻā§āĻ°āĻŋāĻ¯āĻŧ āĻĄāĻŋāĻ°ā§āĻā§āĻāĻ°āĻŋāĻ¤ā§ āĻāĻāĻāĻ¨ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§ āĻ¤ā§āĻ°āĻŋ āĻāĻ°ā§āĻ¨ OTPāĻĒāĻžāĻ¸āĻāĻ¯āĻŧāĻžāĻ°ā§āĻĄ āĻ¸āĻš āĻŽāĻžāĻāĻ¸ā§āĻĒāĻžāĻ°āĻĒāĻžāĻ¸āĻāĻ¯āĻŧāĻžāĻ°ā§āĻĄ.
āĻ§āĻžāĻĒ 2. āĻ¸āĻāĻ¯ā§āĻ āĻ¸ā§āĻ āĻāĻĒ āĻāĻ°ā§āĻ¨ āĻāĻŦāĻ āĻ¸āĻā§āĻ°āĻŋāĻ¯āĻŧ āĻĄāĻŋāĻ°ā§āĻā§āĻāĻ°āĻŋ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻĻā§āĻ° āĻāĻŽāĻĻāĻžāĻ¨āĻŋ āĻāĻ°ā§āĻ¨
āĻāĻāĻŋ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯, āĻāĻŽāĻžāĻĻā§āĻ° āĻāĻ¨āĻ¸ā§āĻ˛ā§ āĻāĻŦāĻ āĻ¸āĻ°āĻžāĻ¸āĻ°āĻŋ āĻĢāĻžāĻāĻ˛āĻāĻŋāĻ¤ā§ āĻ
ā§āĻ¯āĻžāĻā§āĻ¸ā§āĻ¸ āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ multiotp.php, āĻ¯āĻž āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ āĻāĻŽāĻ°āĻž āĻ¸āĻā§āĻ°āĻŋāĻ¯āĻŧ āĻĄāĻŋāĻ°ā§āĻā§āĻāĻ°āĻŋāĻ¤ā§ āĻ¸āĻāĻ¯ā§āĻ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻ¸ā§āĻāĻŋāĻāĻ¸ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°āĻŦāĨ¤
āĻĄāĻŋāĻ°ā§āĻā§āĻāĻ°āĻŋāĻ¤ā§ āĻ¯āĻžāĻ¨ /usr/local/bin/multiotp/ āĻāĻŦāĻ āĻ¨āĻŋāĻŽā§āĻ¨āĻ˛āĻŋāĻāĻŋāĻ¤ āĻāĻŽāĻžāĻ¨ā§āĻĄāĻā§āĻ˛āĻŋ āĻāĻā§ āĻāĻā§ āĻāĻžāĻ˛āĻžāĻ¨:
./multiotp.php -config default-request-prefix-pin=0
āĻāĻāĻāĻŋ āĻāĻāĻāĻžāĻ˛ā§āĻ¨ āĻĒāĻŋāĻ¨ (0 āĻŦāĻž 1) āĻĒā§āĻ°āĻŦā§āĻļ āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻāĻāĻāĻŋ āĻ āĻ¤āĻŋāĻ°āĻŋāĻā§āĻ¤ (āĻ¸ā§āĻĨāĻžāĻ¯āĻŧā§) āĻĒāĻŋāĻ¨ āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ āĻāĻŋāĻ¨āĻž āĻ¤āĻž āĻ¨āĻŋāĻ°ā§āĻ§āĻžāĻ°āĻŖ āĻāĻ°ā§
./multiotp.php -config default-request-ldap-pwd=0
āĻāĻ-āĻāĻžāĻ˛ā§āĻ¨ āĻĒāĻŋāĻ¨ (0 āĻŦāĻž 1) āĻĒā§āĻ°āĻŦā§āĻļ āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻāĻāĻāĻŋ āĻĄā§āĻŽā§āĻ¨ āĻĒāĻžāĻ¸āĻāĻ¯āĻŧāĻžāĻ°ā§āĻĄ āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ āĻāĻŋāĻ¨āĻž āĻ¤āĻž āĻ¨āĻŋāĻ°ā§āĻ§āĻžāĻ°āĻŖ āĻāĻ°ā§
./multiotp.php -config ldap-server-type=1
LDAP āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§āĻ° āĻ§āĻ°āĻ¨ āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻāĻ°āĻž āĻāĻā§ (0 = āĻ¸ā§āĻŦāĻžāĻāĻžāĻŦāĻŋāĻ LDAP āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°, āĻāĻŽāĻžāĻĻā§āĻ° āĻā§āĻˇā§āĻ¤ā§āĻ°ā§ 1 = āĻ¸āĻā§āĻ°āĻŋāĻ¯āĻŧ āĻĄāĻŋāĻ°ā§āĻā§āĻāĻ°āĻŋ)
./multiotp.php -config ldap-cn-identifier="sAMAccountName"
āĻ¯ā§ āĻŦāĻŋāĻ¨ā§āĻ¯āĻžāĻ¸ā§ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻ° āĻ¨āĻžāĻŽāĻāĻŋ āĻāĻĒāĻ¸ā§āĻĨāĻžāĻĒāĻ¨ āĻāĻ°āĻ¤ā§ āĻšāĻŦā§ āĻ¤āĻž āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻāĻ°ā§ (āĻāĻ āĻŽāĻžāĻ¨āĻāĻŋ āĻĄā§āĻŽā§āĻ¨ āĻāĻžāĻĄāĻŧāĻžāĻ āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻ° āĻ¨āĻžāĻŽ āĻāĻāĻāĻĒā§āĻ āĻāĻ°āĻŦā§)
./multiotp.php -config ldap-group-cn-identifier="sAMAccountName"
āĻāĻāĻ, āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° āĻĻāĻ˛ā§āĻ° āĻāĻ¨ā§āĻ¯
./multiotp.php -config ldap-group-attribute="memberOf"
āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§ āĻāĻāĻāĻŋ āĻā§āĻˇā§āĻ ā§āĻ° āĻ āĻ¨ā§āĻ¤āĻ°ā§āĻāĻ¤ āĻāĻŋāĻ¨āĻž āĻ¤āĻž āĻ¨āĻŋāĻ°ā§āĻ§āĻžāĻ°āĻŖā§āĻ° āĻĒāĻĻā§āĻ§āĻ¤āĻŋ āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻāĻ°ā§
./multiotp.php -config ldap-ssl=1
LDAP āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§ āĻāĻāĻāĻŋ āĻ¨āĻŋāĻ°āĻžāĻĒāĻĻ āĻ¸āĻāĻ¯ā§āĻ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻŦā§āĻ¨ āĻāĻŋāĻ¨āĻž (āĻšā§āĻ¯āĻžāĻ, āĻ āĻŦāĻļā§āĻ¯āĻ!)
./multiotp.php -config ldap-port=636
LDAP āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻāĻ¯ā§āĻā§āĻ° āĻāĻ¨ā§āĻ¯ āĻĒā§āĻ°ā§āĻ
./multiotp.php -config ldap-domain-controllers=adSRV.domain.local
āĻāĻĒāĻ¨āĻžāĻ° āĻ ā§āĻ¯āĻžāĻā§āĻāĻŋāĻ āĻĄāĻŋāĻ°ā§āĻā§āĻāĻ°āĻŋ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§āĻ° āĻ āĻŋāĻāĻžāĻ¨āĻž
./multiotp.php -config ldap-base-dn="CN=Users,DC=domain,DC=local"
āĻĄā§āĻŽā§āĻ¨ā§ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻĻā§āĻ° āĻāĻ¨ā§āĻ¯ āĻā§āĻĨāĻžāĻ¯āĻŧ āĻ āĻ¨ā§āĻ¸āĻ¨ā§āĻ§āĻžāĻ¨ āĻļā§āĻ°ā§ āĻāĻ°āĻŦā§āĻ¨ āĻ¤āĻž āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻāĻ°ā§āĻ¨ā§ˇ
./multiotp.php -config ldap-bind-dn="[email protected]"
āĻ¸āĻā§āĻ°āĻŋāĻ¯āĻŧ āĻĄāĻŋāĻ°ā§āĻā§āĻāĻ°āĻŋāĻ¤ā§ āĻ āĻ¨ā§āĻ¸āĻ¨ā§āĻ§āĻžāĻ¨ā§āĻ° āĻ āĻ§āĻŋāĻāĻžāĻ° āĻ°āĻ¯āĻŧā§āĻā§ āĻāĻŽāĻ¨ āĻāĻāĻāĻ¨ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻā§ āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻāĻ°ā§āĻ¨ā§ˇ
./multiotp.php -config ldap-server-password="MySuperPassword"
āĻ¸āĻā§āĻ°āĻŋāĻ¯āĻŧ āĻĄāĻŋāĻ°ā§āĻā§āĻāĻ°āĻŋāĻ¤ā§ āĻ¸āĻāĻ¯ā§āĻ āĻāĻ°āĻ¤ā§ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻ° āĻĒāĻžāĻ¸āĻāĻ¯āĻŧāĻžāĻ°ā§āĻĄ āĻāĻ˛ā§āĻ˛ā§āĻ āĻāĻ°ā§āĻ¨
./multiotp.php -config ldap-network-timeout=10
āĻ¸āĻā§āĻ°āĻŋāĻ¯āĻŧ āĻĄāĻŋāĻ°ā§āĻā§āĻāĻ°āĻŋāĻ¤ā§ āĻ¸āĻāĻ¯ā§āĻ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻāĻŋ āĻ¸āĻŽāĻ¯āĻŧāĻ¸ā§āĻŽāĻž āĻ¸ā§āĻ āĻāĻ°āĻž āĻšāĻā§āĻā§
./multiotp.php -config ldap-time-limit=30
āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§ āĻāĻŽāĻĻāĻžāĻ¨āĻŋ āĻā§āĻ°āĻŋāĻ¯āĻŧāĻžāĻāĻ˛āĻžāĻĒā§āĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻāĻŋ āĻ¸āĻŽāĻ¯āĻŧāĻ¸ā§āĻŽāĻž āĻ¸ā§āĻ āĻāĻ°ā§āĻ¨ā§ˇ
./multiotp.php -config ldap-activated=1
āĻ¸āĻā§āĻ°āĻŋāĻ¯āĻŧ āĻĄāĻŋāĻ°ā§āĻā§āĻāĻ°āĻŋ āĻ¸āĻāĻ¯ā§āĻ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨ āĻ¸āĻā§āĻ°āĻŋāĻ¯āĻŧ āĻāĻ°ā§āĻ¨
./multiotp.php -debug -display-log -ldap-users-sync
āĻāĻŽāĻ°āĻž āĻ¸āĻā§āĻ°āĻŋāĻ¯āĻŧ āĻĄāĻŋāĻ°ā§āĻā§āĻāĻ°āĻŋ āĻĨā§āĻā§ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻĻā§āĻ° āĻāĻŽāĻĻāĻžāĻ¨āĻŋ āĻāĻ°āĻŋ
āĻ§āĻžāĻĒ 3. āĻā§āĻā§āĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻāĻŋ QR āĻā§āĻĄ āĻ¤ā§āĻ°āĻŋ āĻāĻ°ā§āĻ¨
āĻāĻāĻžāĻ¨ā§ āĻ¸āĻŦāĻāĻŋāĻā§ āĻ
āĻ¤ā§āĻ¯āĻ¨ā§āĻ¤ āĻ¸āĻšāĻ. āĻŦā§āĻ°āĻžāĻāĻāĻžāĻ°ā§ OTP āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§āĻ° āĻāĻ¯āĻŧā§āĻŦ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ āĻā§āĻ˛ā§āĻ¨, āĻ˛āĻ āĻāĻ¨ āĻāĻ°ā§āĻ¨ (āĻĒā§āĻ°āĻļāĻžāĻ¸āĻā§āĻ° āĻāĻ¨ā§āĻ¯ āĻĄāĻŋāĻĢāĻ˛ā§āĻ āĻĒāĻžāĻ¸āĻāĻ¯āĻŧāĻžāĻ°ā§āĻĄ āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨ āĻāĻ°āĻ¤ā§ āĻā§āĻ˛āĻŦā§āĻ¨ āĻ¨āĻž!), āĻāĻŦāĻ "āĻĒā§āĻ°āĻŋāĻ¨ā§āĻ" āĻŦā§āĻ¤āĻžāĻŽā§ āĻā§āĻ˛āĻŋāĻ āĻāĻ°ā§āĻ¨:
āĻāĻ āĻāĻ°ā§āĻŽā§āĻ° āĻĢāĻ˛āĻžāĻĢāĻ˛ āĻšāĻŦā§ āĻāĻāĻāĻŋ āĻĒā§āĻˇā§āĻ āĻž āĻ¯āĻžāĻ¤ā§ āĻĻā§āĻāĻŋ QR āĻā§āĻĄ āĻĨāĻžāĻā§āĨ¤ āĻāĻŽāĻ°āĻž āĻ¸āĻžāĻšāĻ¸ā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¤āĻžāĻĻā§āĻ° āĻĒā§āĻ°āĻĨāĻŽāĻāĻŋāĻā§ āĻāĻĒā§āĻā§āĻˇāĻž āĻāĻ°āĻŋ (āĻāĻāĻ°ā§āĻˇāĻŖā§āĻ¯āĻŧ āĻļāĻŋāĻ˛āĻžāĻ˛āĻŋāĻĒāĻŋ Google āĻĒā§āĻ°āĻŽāĻžāĻŖā§āĻāĻ°āĻŖāĻāĻžāĻ°ā§ / āĻĒā§āĻ°āĻŽāĻžāĻŖā§āĻāĻ°āĻŖāĻāĻžāĻ°ā§ / 2 āĻĒāĻĻāĻā§āĻˇā§āĻĒ āĻĒā§āĻ°āĻŽāĻžāĻŖā§āĻāĻ°āĻŖ āĻ¸āĻ¤ā§āĻ¤ā§āĻŦā§āĻ), āĻāĻŦāĻ āĻāĻŦāĻžāĻ° āĻ¸āĻžāĻšāĻ¸ā§āĻ° āĻ¸āĻžāĻĨā§ āĻĻā§āĻŦāĻŋāĻ¤ā§āĻ¯āĻŧ āĻā§āĻĄāĻāĻŋāĻā§ āĻĢā§āĻ¨ā§ āĻāĻāĻāĻŋ āĻ¸āĻĢā§āĻāĻāĻ¯āĻŧā§āĻ¯āĻžāĻ° āĻā§āĻā§āĻ¨ā§ āĻ¸ā§āĻā§āĻ¯āĻžāĻ¨ āĻāĻ°āĻŋ:
(āĻšā§āĻ¯āĻžāĻ, āĻāĻŽāĻŋ āĻāĻā§āĻāĻžāĻā§āĻ¤āĻāĻžāĻŦā§ QR āĻā§āĻĄāĻāĻŋ āĻ
āĻĒāĻ āĻ¨āĻ¯ā§āĻā§āĻ¯ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻ¤āĻžāĻ˛āĻā§āĻ˛ āĻĒāĻžāĻāĻŋāĻ¯āĻŧā§āĻāĻŋ)āĨ¤
āĻāĻĒāĻ¨āĻžāĻ° āĻ ā§āĻ¯āĻžāĻĒā§āĻ˛āĻŋāĻā§āĻļāĻ¨ā§ āĻāĻ āĻā§āĻ°āĻŋāĻ¯āĻŧāĻžāĻā§āĻ˛āĻŋ āĻ¸āĻŽā§āĻĒāĻžāĻĻāĻ¨ āĻāĻ°āĻžāĻ° āĻĒāĻ°ā§, āĻĒā§āĻ°āĻ¤āĻŋ āĻ¤ā§āĻ°āĻŋāĻļ āĻ¸ā§āĻā§āĻ¨ā§āĻĄā§, āĻāĻāĻāĻŋ āĻāĻ¯āĻŧ-āĻ¸āĻāĻā§āĻ¯āĻžāĻ° āĻĒāĻžāĻ¸āĻāĻ¯āĻŧāĻžāĻ°ā§āĻĄ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻž āĻšāĻŦā§āĨ¤
āĻŦāĻŋāĻļā§āĻŦāĻ¸ā§āĻ¤āĻ¤āĻžāĻ° āĻāĻ¨ā§āĻ¯, āĻāĻĒāĻ¨āĻŋ āĻāĻāĻ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ā§ āĻā§āĻ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨:
āĻĢā§āĻ¨ā§ āĻ
ā§āĻ¯āĻžāĻĒā§āĻ˛āĻŋāĻā§āĻļāĻ¨ āĻĨā§āĻā§ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻ° āĻ¨āĻžāĻŽ āĻāĻŦāĻ āĻāĻ-āĻāĻžāĻ˛ā§āĻ¨ āĻĒāĻžāĻ¸āĻāĻ¯āĻŧāĻžāĻ°ā§āĻĄ āĻĒā§āĻ°āĻŦā§āĻļ āĻāĻ°āĻžāĻ¨āĨ¤ āĻāĻāĻāĻŋ āĻāĻ¤āĻŋāĻŦāĻžāĻāĻ āĻĒā§āĻ°āĻ¤āĻŋāĻā§āĻ°āĻŋāĻ¯āĻŧāĻž āĻĒā§āĻ¯āĻŧā§āĻā§āĻ¨? āĻ¤āĻžāĻ āĻāĻŽāĻ°āĻž āĻāĻāĻŋāĻ¯āĻŧā§ āĻ¯āĻžāĻāĨ¤
āĻ§āĻžāĻĒ 4. FreeRADIUS āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°ā§āĻ¨ āĻāĻŦāĻ āĻĒāĻ°ā§āĻā§āĻˇāĻž āĻāĻ°ā§āĻ¨
āĻāĻŽāĻŋ āĻāĻĒāĻ°ā§ āĻāĻ˛ā§āĻ˛āĻŋāĻāĻŋāĻ¤ āĻšāĻŋāĻ¸āĻžāĻŦā§, āĻŽāĻžāĻ˛ā§āĻāĻŋāĻāĻāĻŋāĻĒāĻŋ āĻāĻ¤āĻŋāĻŽāĻ§ā§āĻ¯ā§āĻ FreeRADIUS āĻāĻ° āĻ¸āĻžāĻĨā§ āĻāĻžāĻ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§, āĻāĻāĻŋ āĻĒāĻ°ā§āĻā§āĻˇāĻž āĻāĻžāĻ˛āĻžāĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻāĻŦāĻ FreeRADIUS āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨ āĻĢāĻžāĻāĻ˛ā§ āĻāĻŽāĻžāĻĻā§āĻ° VPN āĻā§āĻāĻāĻ¯āĻŧā§ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻā§ āĻ¤āĻĨā§āĻ¯ āĻ¯ā§āĻ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻ°āĻ¯āĻŧā§ āĻā§āĻā§āĨ¤
āĻāĻŽāĻ°āĻž āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻāĻ¨āĻ¸ā§āĻ˛ā§, āĻĄāĻŋāĻ°ā§āĻā§āĻāĻ°āĻŋāĻ¤ā§ āĻĢāĻŋāĻ°ā§ āĻāĻ¸āĻŋ /usr/local/bin/multiotp/, āĻ˛āĻŋāĻā§āĻ¨:
./multiotp.php -config debug=1
./multiotp.php -config display-log=1
āĻāĻāĻāĻžāĻŦā§ āĻāĻ°ā§ āĻŦāĻŋāĻ¸ā§āĻ¤āĻžāĻ°āĻŋāĻ¤ āĻ˛āĻāĻŋāĻ āĻ¸āĻš.
FreeRADIUS āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨ āĻĢāĻžāĻāĻ˛ā§ (/etc/freeradius/clinets.conf) āĻ¸āĻŽā§āĻĒāĻ°ā§āĻāĻŋāĻ¤ āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻ˛āĻžāĻāĻ¨ āĻŽāĻ¨ā§āĻ¤āĻŦā§āĻ¯ āĻ¸ā§āĻĨāĻžāĻ¨ā§āĻ¯āĻŧ āĻšā§āĻ¸ā§āĻ āĻāĻŦāĻ āĻĻā§āĻāĻŋ āĻāĻ¨ā§āĻā§āĻ°āĻŋ āĻ¯ā§āĻ āĻāĻ°ā§āĻ¨:
client localhost {
ipaddr = 127.0.0.1
secret = testing321
require_message_authenticator = no
}
- āĻĒāĻ°ā§āĻā§āĻˇāĻžāĻ° āĻāĻ¨ā§āĻ¯
client 192.168.1.254/32 {
shortname = CiscoASA
secret = ConnectToRADIUSSecret
}
- āĻāĻŽāĻžāĻĻā§āĻ° āĻāĻŋāĻĒāĻŋāĻāĻ¨ āĻā§āĻāĻāĻ¯āĻŧā§āĻ° āĻāĻ¨ā§āĻ¯āĨ¤
FreeRADIUS āĻĒā§āĻ¨āĻ°āĻžāĻ¯āĻŧ āĻāĻžāĻ˛ā§ āĻāĻ°ā§āĻ¨ āĻāĻŦāĻ āĻ˛āĻ āĻāĻ¨ āĻāĻ°āĻžāĻ° āĻā§āĻˇā§āĻāĻž āĻāĻ°ā§āĻ¨:
radtest username 100110 localhost 1812 testing321
āĻ¯ā§āĻāĻžāĻ¨ā§ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻ° āĻ¨āĻžāĻŽ = āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻ° āĻ¨āĻžāĻŽ, 100110 = āĻĢā§āĻ¨ā§ āĻ ā§āĻ¯āĻžāĻĒā§āĻ˛āĻŋāĻā§āĻļāĻ¨ āĻĻā§āĻŦāĻžāĻ°āĻž āĻāĻŽāĻžāĻĻā§āĻ° āĻĻā§āĻāĻ¯āĻŧāĻž āĻĒāĻžāĻ¸āĻāĻ¯āĻŧāĻžāĻ°ā§āĻĄ, āĻ¸ā§āĻĨāĻžāĻ¨ā§āĻ¯āĻŧ āĻšā§āĻ¸ā§āĻ = RADIUS āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻ āĻŋāĻāĻžāĻ¨āĻž, 1812 - RADIUS āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻĒā§āĻ°ā§āĻ, testing321 â RADIUS āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻā§āĻ° āĻĒāĻžāĻ¸āĻāĻ¯āĻŧāĻžāĻ°ā§āĻĄ (āĻ¯āĻž āĻāĻŽāĻ°āĻž āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§ āĻāĻ˛ā§āĻ˛ā§āĻ āĻāĻ°ā§āĻāĻŋ)āĨ¤
āĻāĻ āĻāĻŽāĻžāĻ¨ā§āĻĄā§āĻ° āĻāĻāĻāĻĒā§āĻ āĻ¨āĻŋāĻŽā§āĻ¨āĻ˛āĻŋāĻāĻŋāĻ¤ āĻŽāĻ¤ āĻāĻŋāĻā§ āĻšāĻŦā§:
Sending Access-Request of id 44 to 127.0.0.1 port 1812
User-Name = "username"
User-Password = "100110"
NAS-IP-Address = 127.0.1.1
NAS-Port = 1812
Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=44, length=20
āĻāĻāĻ¨ āĻāĻŽāĻžāĻĻā§āĻ° āĻ¨āĻŋāĻļā§āĻāĻŋāĻ¤ āĻāĻ°āĻ¤ā§ āĻšāĻŦā§ āĻ¯ā§ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§ āĻ¸āĻĢāĻ˛āĻāĻžāĻŦā§ āĻĒā§āĻ°āĻŽāĻžāĻŖā§āĻā§āĻ¤ āĻšāĻ¯āĻŧā§āĻā§āĨ¤ āĻāĻāĻŋ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯, āĻāĻŽāĻ°āĻž multiotp āĻāĻ° āĻ˛āĻāĻāĻŋ āĻ¨āĻŋāĻā§āĻ āĻĻā§āĻāĻŦ:
tail /var/log/multiotp/multiotp.log
āĻāĻŦāĻ āĻ¯āĻĻāĻŋ āĻļā§āĻˇ āĻāĻ¨ā§āĻā§āĻ°āĻŋ āĻĨāĻžāĻā§:
2016-09-01 08:58:17 notice username User OK: User username successfully logged in from 127.0.0.1
2016-09-01 08:58:17 debug Debug Debug: 0 OK: Token accepted from 127.0.0.1
āĻ¤āĻžāĻ°āĻĒāĻ° āĻ¸āĻŦāĻāĻŋāĻā§ āĻ āĻŋāĻāĻ āĻžāĻ āĻšāĻ¯āĻŧā§ āĻā§āĻ˛, āĻāĻŦāĻ āĻāĻŽāĻ°āĻž āĻĒāĻžāĻ°āĻĢāĻ°ā§āĻŽ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°āĻŦ
āĻ§āĻžāĻĒ 5 Cisco ASA āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°ā§āĻ¨
āĻāĻ¸ā§āĻ¨ āĻ¸āĻŽā§āĻŽāĻ¤ āĻšāĻ āĻ¯ā§ āĻāĻŽāĻžāĻĻā§āĻ° āĻāĻ¤āĻŋāĻŽāĻ§ā§āĻ¯ā§āĻ SLL VPN āĻāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻ
ā§āĻ¯āĻžāĻā§āĻ¸ā§āĻ¸ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻāĻŋ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°āĻž āĻā§āĻ°ā§āĻĒ āĻāĻŦāĻ āĻ¨ā§āĻ¤āĻŋ āĻ°āĻ¯āĻŧā§āĻā§, āĻ
ā§āĻ¯āĻžāĻā§āĻāĻŋāĻ āĻĄāĻŋāĻ°ā§āĻā§āĻāĻ°āĻŋāĻ° āĻ¸āĻžāĻĨā§ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§ āĻāĻŦāĻ āĻāĻŽāĻžāĻĻā§āĻ° āĻāĻ āĻĒā§āĻ°ā§āĻĢāĻžāĻāĻ˛ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻĻā§āĻŦāĻŋ-āĻĢā§āĻ¯āĻžāĻā§āĻāĻ° āĻĒā§āĻ°āĻŽāĻžāĻŖā§āĻāĻ°āĻŖ āĻ¯ā§āĻ āĻāĻ°āĻ¤ā§ āĻšāĻŦā§āĨ¤
1. āĻāĻāĻāĻŋ āĻ¨āĻ¤ā§āĻ¨ AAA āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻā§āĻ°ā§āĻĒ āĻ¯ā§āĻ āĻāĻ°ā§āĻ¨:
2. āĻā§āĻ°ā§āĻĒā§ āĻāĻŽāĻžāĻĻā§āĻ° multiOTP āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻ¯ā§āĻ āĻāĻ°ā§āĻ¨:
3. āĻ¨āĻŋāĻ¯āĻŧāĻŽ āĻ¸āĻāĻ¯ā§āĻ āĻĒā§āĻ°ā§āĻĢāĻžāĻāĻ˛, āĻĒā§āĻ°āĻžāĻĨāĻŽāĻŋāĻ āĻĒā§āĻ°āĻŽāĻžāĻŖā§āĻāĻ°āĻŖ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻšāĻŋāĻ¸āĻžāĻŦā§ āĻ¸āĻā§āĻ°āĻŋāĻ¯āĻŧ āĻĄāĻŋāĻ°ā§āĻā§āĻāĻ°āĻŋ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§āĻ° āĻā§āĻ°ā§āĻĒ āĻ¸ā§āĻ āĻāĻ°āĻž āĻšāĻā§āĻā§:
4. āĻā§āĻ¯āĻžāĻŦā§ āĻāĻ¨ā§āĻ¨āĻ¤ -> āĻĒā§āĻ°āĻŽāĻžāĻŖā§āĻāĻ°āĻŖ āĻāĻāĻžāĻĄāĻŧāĻžāĻ āĻ¸āĻā§āĻ°āĻŋāĻ¯āĻŧ āĻĄāĻŋāĻ°ā§āĻā§āĻāĻ°āĻŋ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§āĻ° āĻāĻāĻāĻŋ āĻā§āĻ°ā§āĻĒ āĻ¨āĻŋāĻ°ā§āĻŦāĻžāĻāĻ¨ āĻāĻ°ā§āĻ¨:
5. āĻā§āĻ¯āĻžāĻŦā§ āĻāĻ¨ā§āĻ¨āĻ¤ -> āĻŽāĻžāĻ§ā§āĻ¯āĻŽāĻŋāĻ āĻĒā§āĻ°āĻŽāĻžāĻŖā§āĻāĻ°āĻŖ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻž āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻā§āĻ°ā§āĻĒ āĻ¨āĻŋāĻ°ā§āĻŦāĻžāĻāĻ¨ āĻāĻ°ā§āĻ¨ āĻ¯ā§āĻāĻžāĻ¨ā§ multiOTP āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻ¨āĻŋāĻŦāĻ¨ā§āĻ§āĻŋāĻ¤ āĻāĻā§āĨ¤ āĻāĻ˛ā§āĻ˛ā§āĻā§āĻ¯ āĻ¯ā§ āĻ¸ā§āĻļāĻ¨ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻ° āĻ¨āĻžāĻŽ āĻĒā§āĻ°āĻžāĻĨāĻŽāĻŋāĻ AAA āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻā§āĻ°ā§āĻĒ āĻĨā§āĻā§ āĻāĻ¤ā§āĻ¤āĻ°āĻžāĻ§āĻŋāĻāĻžāĻ°āĻ¸ā§āĻ¤ā§āĻ°ā§ āĻĒā§āĻ°āĻžāĻĒā§āĻ¤ āĻšāĻ¯āĻŧā§āĻā§:
āĻ¸ā§āĻāĻŋāĻāĻ¸ āĻĒā§āĻ°āĻ¯āĻŧā§āĻ āĻāĻ°ā§āĻ¨ āĻāĻŦāĻ
āĻ§āĻžāĻĒ 6 āĻļā§āĻˇ āĻāĻ
SLL VPN-āĻāĻ° āĻāĻ¨ā§āĻ¯ āĻĻā§āĻŦāĻŋ-āĻĢā§āĻ¯āĻžāĻā§āĻāĻ° āĻĒā§āĻ°āĻŽāĻžāĻŖā§āĻāĻ°āĻŖ āĻāĻŽāĻžāĻĻā§āĻ° āĻāĻ¨ā§āĻ¯ āĻāĻžāĻ āĻāĻ°ā§ āĻāĻŋāĻ¨āĻž āĻ¤āĻž āĻāĻŽāĻ°āĻž āĻĒāĻ°ā§āĻā§āĻˇāĻž āĻāĻ°āĻŋ:
āĻāĻ¯āĻŧāĻ˛āĻž ! Cisco AnyConnect VPN āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻā§āĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻ¸āĻāĻ¯ā§āĻ āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ, āĻāĻāĻāĻŋ āĻĻā§āĻŦāĻŋāĻ¤ā§āĻ¯āĻŧ āĻāĻ¯āĻŧāĻžāĻ¨-āĻāĻžāĻāĻŽ āĻĒāĻžāĻ¸āĻāĻ¯āĻŧāĻžāĻ°ā§āĻĄāĻ āĻ
āĻ¨ā§āĻ°ā§āĻ§ āĻāĻ°āĻž āĻšāĻŦā§āĨ¤
āĻāĻŽāĻŋ āĻāĻļāĻž āĻāĻ°āĻŋ āĻ¯ā§ āĻāĻ āĻ¨āĻŋāĻŦāĻ¨ā§āĻ§āĻāĻŋ āĻāĻžāĻāĻā§ āĻ¸āĻžāĻšāĻžāĻ¯ā§āĻ¯ āĻāĻ°āĻŦā§, āĻāĻŦāĻ āĻāĻāĻŋ āĻāĻžāĻāĻā§ āĻāĻŋāĻ¨ā§āĻ¤āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻžāĻŦāĻžāĻ° āĻĻā§āĻŦā§, āĻāĻĒāĻ¨āĻŋ āĻā§āĻāĻžāĻŦā§ āĻāĻāĻŋ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨, āĻŦāĻŋāĻ¨āĻžāĻŽā§āĻ˛ā§āĻ¯ā§ OTP āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°, āĻ
āĻ¨ā§āĻ¯āĻžāĻ¨ā§āĻ¯ āĻāĻžāĻā§āĻ° āĻāĻ¨ā§āĻ¯āĨ¤ āĻāĻĒāĻ¨āĻŋ āĻ¯āĻĻāĻŋ āĻāĻžāĻ¨ āĻŽāĻ¨ā§āĻ¤āĻŦā§āĻ¯ āĻļā§āĻ¯āĻŧāĻžāĻ° āĻāĻ°ā§āĻ¨.
āĻāĻ¤ā§āĻ¸: www.habr.com