เบเบงเบฒเบกเบเปเบญเบเบเบฒเบเบเบตเปเบเบฐเบชเบฐเบซเบเบญเบเบเบฒเบเปเบเบปเปเบฒเปเบเบดเบเบซเปเบฒเบเปเบเบชเบญเบเบซเบผเบตเบเบเบฑเบเบชเบฐเบเบฒเบเปเบงเบเบฅเปเบญเบกเบเบญเบเบเปเบฅเบดเบชเบฑเบเปเบกเปเบเปเบเบตเบเบเบทเปเบเปเบฅเบทเปเบญเบเป, เบเปเปเบงเปเบฒเบกเบฑเบเปเบเบฑเบเบเบนเปเปเบเปเบซเบผเบทเบเบนเปเบฎเปเบงเบกเบเบฒเบเบเบตเปเบเปเบญเบเบเบฒเบเบเบฒเบเปเบเบปเปเบฒเปเบเบดเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเบชเบฐเปเบเบฒเบฐเปเบเบญเบปเบเบเบฒเบเบเบญเบเปเบเบปเปเบฒ.
เบชเปเบฒเบฅเบฑเบเบเบธเบเบเบฐเบชเบปเบเปเบซเบผเบปเปเบฒเบเบตเป, เบเปเบฅเบดเบชเบฑเบเบชเปเบงเบเปเบซเบเปเปเบเปเปเบเบเปเบเปเบฅเบเบต VPN, เปเบเบดเปเบเปเบเปเบเบดเบชเบนเบเบเบปเบงเปเบญเบเบงเปเบฒเปเบเบฑเบเบงเบดเบเบตเบเปเบญเบเบเบฑเบเบเบตเปเปเบเบทเปเบญเบเบทเปเบเปเบเบญเบเบเบฒเบเปเบเบปเปเบฒเปเบเบดเบเบเบฑเบเบเบฐเบเบฒเบเบญเบเบเปเบญเบเบเบดเปเบเบเบญเบเบญเบปเบเบเบฒเบเบเบฑเบเบเบฑเปเบ.
เบเปเบฅเบดเบชเบฑเบเบเบญเบเบเปเบญเบเบเปเปเบกเบตเบเปเปเบเบปเบเปเบงเบฑเปเบ, เปเบฅเบฐเบเบงเบเปเบฎเบปเบฒ, เปเบเบฑเปเบเบเบฝเบงเบเบฑเบเบเบฑเบเบเบปเบเบญเบทเปเบ, เปเบเปเปเบเบฑเบเปเบเปเบฅเบขเบตเบเบตเป. เปเบฅเบฐ, เปเบเบฑเปเบเบเบฝเบงเบเบฑเบเบเบฑเบเบเบปเบเบญเบทเปเบเบเปเบฒเบเบงเบเบซเบผเบฒเบ, เบเบงเบเปเบฎเบปเบฒเปเบเป Cisco ASA 55xx เปเบเบฑเบเบเบฐเบเบนเบเบฒเบเปเบเบปเปเบฒเปเบเบดเบเบซเปเบฒเบเปเบเบชเบญเบเบซเบผเบตเบ.
เปเบเบทเปเบญเบเบเบฒเบเบเปเบฒเบเบงเบเบเบนเปเปเบเปเบซเปเบฒเบเปเบเบชเบญเบเบซเบผเบตเบเปเบเบตเปเบกเบเบถเปเบ, เบกเบตเบเบงเบฒเบกเบเปเบฒเปเบเบฑเบเปเบเบทเปเบญเปเบฎเบฑเบเปเบซเปเบเบฑเปเบเบเบญเบเบเบฒเบเบญเบญเบเปเบเบขเบฑเปเบเบขเบทเบเบเบตเปเบเปเบฒเบเบเบฒเบ. เปเบเปเปเบเปเบงเบฅเบฒเบเบฝเบงเบเบฑเบ, เบเบตเปเบเปเบญเบเปเบฎเบฑเบเปเบเบเบเปเปเบกเบตเบเบฒเบเบเบฐเบเบตเบเบฐเบเบญเบกเบเบงเบฒเบกเบเบญเบเปเบ.
เบชเปเบฒเบฅเบฑเบเบเบปเบงเปเบฎเบปเบฒเปเบญเบ, เบเบงเบเปเบฎเบปเบฒเปเบเปเบเบปเบเปเบซเบฑเบเบเบฒเบเปเบเปเปเบเปเบเบเบฒเบเบเปเบฒเปเบเปเบเบฒเบเบเบงเบเบชเบญเบเบชเบญเบเบเบฑเบเปเบเบชเปเบฒเบฅเบฑเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเปเบเปเบฒเบ Cisco SSL VPN, เปเบเบเปเบเปเบฅเบฐเบซเบฑเบเบเปเบฒเบเบเบฑเปเบเบเบฝเบง. เปเบฅเบฐเบชเบดเปเบเบเบดเบกเบเบตเปเบเบฐเบเบญเบเบเปเบฒเบเบเปเบฝเบงเบเบฑเบเบงเบดเบเบตเบเบฒเบเบเบฑเบเบเบฑเปเบเบเบฒเบเปเบเปเปเบเบเบฑเปเบเบเปเบฒเบงเปเบเบเปเบเปเปเบงเบฅเบฒเบซเบเปเบญเบเบเบตเปเบชเบธเบเปเบฅเบฐเบเปเปเบกเบตเบเปเบฒเปเบเปเบเปเบฒเบเบชเปเบฒเบฅเบฑเบเบเบญเบเปเบงเบเบตเปเบเปเบฒเปเบเบฑเบ (เบชเบฐเบซเบเบญเบเปเบซเปเบงเปเบฒเบเปเบฒเบเบกเบต Cisco ASA เปเบเปเบเบเบชเปเบฒเบเบเบทเปเบเบเบฒเบเบเบญเบเบเปเบฒเบเปเบฅเปเบง).
เบเบฐเบซเบผเบฒเบเปเบกเปเบเปเบเบฑเบกเปเบเบเปเบงเบเบงเบดเบเบตเปเบเปเปเบเปเบเบเบเปเบญเบเบชเปเบฒเบฅเบฑเบเบเบฒเบเบชเปเบฒเบเบฅเบฐเบซเบฑเบเบเปเบฒเบเบเบฑเปเบเบเบฝเบง, เปเบเบเบฐเบเบฐเบเบตเปเบชเบฐเปเบซเบเบตเบเบฒเบเปเบฅเบทเบญเบเบซเบผเบฒเบเบชเปเบฒเบฅเบฑเบเบเบฒเบเปเบเปเบฎเบฑเบ, เบเปเปเบงเปเบฒเบเบฐเปเบเบฑเบเบเบฒเบเบชเบปเปเบเบฅเบฐเบซเบฑเบเบเปเบฒเบเบเปเบฒเบ SMS เบซเบผเบทเบเบฒเบเบเปเบฒเปเบเป tokens, เบเบฑเบเบฎเบฒเบเปเบงเปเบฅเบฐเบเบญเบเปเบง (เบเบปเบงเบขเปเบฒเบ, เปเบเปเบเบฅเบฐเบชเบฑเบเบกเบทเบเบท). เปเบเปเบเบงเบฒเบกเบเบฒเบเบฐเบซเบเบฒเบเบตเปเบเบฐเบเบฐเบซเบเบฑเบเปเบเบดเบเปเบฅเบฐเบเบงเบฒเบกเบเบฒเบเบฐเบซเบเบฒเบเบตเปเบเบฐเบเปเบงเบเบเบฐเบขเบฑเบเปเบเบดเบเบชเปเบฒเบฅเบฑเบเบเบฒเบเบเปเบฒเบเบเบญเบเบเปเบญเบ, เปเบเบงเบดเบเบดเบเบเบฒเบเปเบเบเบฐเบเบธเบเบฑเบ, เปเบเปเบเบฑเบเบเบฑเบเปเบซเปเบเปเบญเบเบเบญเบเบซเบฒเบงเบดเบเบตเบเปเปเปเบชเบเบเปเบฒเปเบเบทเปเบญเบเบฐเบเบดเบเบฑเบเบเบฒเบเบเปเบฅเบดเบเบฒเบเบชเปเบฒเบฅเบฑเบเบเบฒเบเบชเปเบฒเบเบฅเบฐเบซเบฑเบเบเปเบฒเบเบเบฑเปเบเบเบฝเบง. เปเบเบดเปเบ, เปเบเบเบฐเบเบฐเบเบตเปเบเปเปเปเบชเบเบเปเบฒ, เปเบกเปเบเบเปเปเบซเบเปเบญเบเบเบงเปเบฒเบเบฒเบเปเบเปเปเบเบเบฒเบเบเบฒเบเบเปเบฒเบซเบผเบฒเบ (เปเบเบเบตเปเบเบตเปเบเบงเบเปเบฎเบปเบฒเบเบงเบเบเบญเบ, เปเบซเปเบชเบฑเบเปเบเบเบงเปเบฒเบเบฐเบฅเบดเบเบเบฐเบเบฑเบเบเบตเปเบเบฑเบเบกเบตเบชเบฐเบเบฑเบเบเบฒเบเบเปเบฒ, เปเบเปเบเบงเบเปเบฎเบปเบฒเบเบปเบเบฅเบปเบเบงเปเบฒเบเปเบฒเปเบเปเบเปเบฒเบเบเบญเบเบเบงเบเปเบฎเบปเบฒ, เปเบเปเบเบดเบ, เบเบฐเปเบเบฑเบเบชเบนเบ).
เบเบฑเปเบเบเบฑเปเบ, เบเบงเบเปเบฎเบปเบฒเบเบฐเบเปเบญเบ:
- เบฎเบนเบเบเบฒเบ Linux เบเบตเปเบกเบตเบเบธเบเปเบเบทเปเบญเบเบกเบทเปเบเบเบปเบง - multiOTP, FreeRADIUS เปเบฅเบฐ nginx, เบชเปเบฒเบฅเบฑเบเบเบฒเบเปเบเบปเปเบฒเปเบเบดเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเบเปเบฒเบเปเบงเบฑเบ (http://download.multiotp.net/ - เบเปเบญเบเปเบเปเบฎเบนเบเบเบฒเบเบเบตเปเบเบฝเบกเบเปเบญเบกเบชเปเบฒเบฅเบฑเบ VMware)
โ Active Directory Server
- Cisco ASA เบเบปเบงเบกเบฑเบเปเบญเบ (เปเบเบทเปเบญเบเบงเบฒเบกเบชเบฐเบเบงเบ, เบเปเบญเบเปเบเป ASDM)
โ เปเบเปเบเบฑเบเบเบญเบเปเบงเปเบเบเบถเปเบเบเบตเปเบฎเบญเบเบฎเบฑเบเบเบปเบเปเบ TOTP (เบเบปเบงเบขเปเบฒเบเบเปเบญเบเปเบเป Google Authenticator, เปเบเป FreeOTP เบเบฝเบงเบเบฑเบเบเบฐเปเบฎเบฑเบ)
เบเปเบฒโเบเบฐโเปเบเบปเปเบฒโเบเบฐโเบเปเปโเปเบเปโเปเบเบปเปเบฒโเปเบโเปเบโเบฅเบฒเบโเบฅเบฐโเบญเบฝเบโเบเปเบฝเบงโเบเบฑเบโเบงเบดโเบเบตโเบเบฒเบโเบเบญเบโเบฎเบนเบโเบเบฒเบโ. เบเบฑเปเบเบเบฑเปเบ, เบเปเบฒเบเบเบฐเปเบเปเบฎเบฑเบ Debian Linux เบเบตเปเบกเบต multiOTP เปเบฅเบฐ FreeRADIUS เบเบตเปเบเบดเบเบเบฑเปเบเปเบฅเปเบง, เบเบฑเปเบเบเปเบฒเปเบซเปเปเบฎเบฑเบเบงเบฝเบเบฎเปเบงเบกเบเบฑเบ, เปเบฅเบฐเบเบฒเบเปเบเปเบเบญเบเปเบงเบฑเบเบชเปเบฒเบฅเบฑเบเบเบฒเบเบเบธเปเบกเบเบญเบ OTP.
เบเบฑเปเบโเบเบญเบโเบเบต 1. เบเบงเบโเปเบฎเบปเบฒโเปเบฅเบตเปเบกโเบเบปเปเบโเบฅเบฐโเบเบปเบโเปเบฅเบฐโเบเบฒเบโเบเบฑเปเบโเบเปเบฒโเบกเบฑเบโเบชเปเบฒโเบฅเบฑเบโเปเบเบทเบญโเบเปเบฒเบโเบเบญเบโเบเปเบฒเบโ
เปเบเบเบเปเบฒเปเบฅเบตเปเบกเบเบปเปเบ, เบฅเบฐเบเบปเบเบกเบฒเบเปเบญเบกเบเบฑเบเบเปเปเบกเบนเบเบฎเบฒเบเบฎเบฒเบ. เบเปเบฒเบเบฐเปเบเบปเปเบฒเบเบดเบเบงเปเบฒเบเบธเบเบเบปเบเบเบฒเบเปเบเบปเบฒเบงเปเบฒเบกเบฑเบเปเบเบฑเบเบเบงเบฒเบกเบเบดเบเบเบตเปเบเบตเบเบตเปเบเบฐเบเปเบฝเบเบฅเบฐเบซเบฑเบเบเปเบฒเบเบเบนเปเปเบเปเบฎเบฒเบเบซเบผเบฑเบเบเบฒเบเปเบเบปเปเบฒเบชเบนเปเบฅเบฐเบเบปเบเบเบฑเปเบเบเปเบฒเบญเบดเบ. เบเบญเบเบเบฑเปเบเบเปเบฒเบเบเบฑเบเบเปเบฒเปเบเบฑเบเบเปเบญเบเปเบเปเบเปเบฝเบเบเบฒเบเบเบฑเปเบเบเปเบฒเปเบเบทเบญเบเปเบฒเบ (เปเบเบเบเปเบฒเปเบฅเบตเปเบกเบเบปเปเบเบกเบฑเบเปเบกเปเบ '192.168.1.44' เบเบฑเบ gateway '192.168.1.1'). เบซเบผเบฑเบเบเบฒเบเบเบฑเปเบ, เบเปเบฒเบเบชเบฒเบกเบฒเบ reboot เบฅเบฐเบเบปเบเปเบเป.
เบกเบฒเบชเปเบฒเบเบเบนเปเปเบเปเปเบ Active Directory OTP, เบเปเบงเบเบฅเบฐเบซเบฑเบเบเปเบฒเบ MySuperPassword.
เบเบฑเปเบเบเบญเบเบเบต 2. เบเบฑเปเบเบเปเบฒเบเบฒเบเปเบเบทเปเบญเบกเบเปเปเปเบฅเบฐเบเปเบฒเปเบเบปเปเบฒเบเบนเปเปเบเป Active Directory
เปเบเบทเปเบญเปเบฎเบฑเบเบชเบดเปเบเบเบตเป, เบเบงเบเปเบฎเบปเบฒเบเปเบญเบเบเบฒเบเบเบฒเบเปเบเบปเปเบฒเปเบเบดเบ console, เปเบฅเบฐเปเบเบเบเบปเบเบเบฑเบเปเบเบฅเป multiotp.php, เบเบฒเบเบเปเบฒเปเบเปเบเบตเปเบเบงเบเปเบฎเบปเบฒเบเบฐ configure เบเบฒเบเปเบเบทเปเบญเบกเบเปเปเบเบฑเบ Active Directory.
เปเบเบเบตเปเปเบเปเบฅเบเบฐเบเปเบฅเบต /usr/local/bin/multiotp/ เปเบฅเบฐเบเบฐเบเบดเบเบฑเบเบเปเบฒเบชเบฑเปเบเบเปเปเปเบเบเบตเปเปเบเบเบฒเบเบเบฑเบเบเบฑเบ:
./multiotp.php -config default-request-prefix-pin=0เบเบณเบเบปเบเบงเปเบฒเบเปเบญเบเบเบฒเบเปเบเบฑเบกเบเบฑเบเปเบธเบเปเบเบตเปเบกเปเบเบตเบก (เบเบฒเบงเบญเบ) เปเบกเบทเปเบญเปเบชเปเปเบเบฑเบกเบเบฑเบเปเบธเบเบเบฑเปเบเบเบฝเบง (0 เบซเบผเบท 1)
./multiotp.php -config default-request-ldap-pwd=0เบเบณเบเบปเบเบงเปเบฒเบเปเบญเบเปเบเปเบฅเบฐเบซเบฑเบเบเปเบฒเบเปเบเปเบกเบเบซเบผเบทเบเปเป เปเบกเบทเปเบญเปเบชเป PIN เปเบเบเปเบเปเปเบเบทเปเบญเบเบฝเบง (0 เบซเบผเบท 1)
./multiotp.php -config ldap-server-type=1เบเบฐเปเบเบเบเบญเบเปเบเบตเบเปเบงเบต LDAP เปเบกเปเบเบเบตเปเปเบซเปเปเบซเบฑเบ (0 = เปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ LDAP เบเบปเบเบเบฐเบเบด, เปเบเบเปเบฅเบฐเบเบตเบเบญเบเบเบงเบเปเบฎเบปเบฒ 1 = Active Directory)
./multiotp.php -config ldap-cn-identifier="sAMAccountName"เบฅเบฐเบเบธเบฎเบนเบเปเบเบเบเบตเปเบเบฐเบเบณเบชเบฐเปเปเบตเบเบทเปเบเบนเปเปเบเป (เบเปเบฒเบเบตเปเบเบฐเบชเบฐเปเบเบเบชเบฐเปเบเบฒเบฐเบเบทเป, เปเบเบเบเปเปเบกเบตเปเบเปเบกเบ).
./multiotp.php -config ldap-group-cn-identifier="sAMAccountName"เบชเบดเปเบเบเบฝเบงเบเบฑเบ, เบเบฝเบเปเบเปเบชเปเบฒเบฅเบฑเบเบเบธเปเบก
./multiotp.php -config ldap-group-attribute="memberOf"เบฅเบฐเบเบธเบงเบดเบเบตเบเบฒเบเบเปเบฒเบเบปเบเบงเปเบฒเบเบนเปเปเบเปเปเบเบฑเบเบเบญเบเบเบธเปเบกเบซเบผเบทเบเปเป
./multiotp.php -config ldap-ssl=1เบเปเบญเบเบเบงเบเปเบเปเบเบฒเบเปเบเบทเปเบญเบกเบเปเปเบเบตเปเบเบญเบเปเบเบเบฑเบเปเบเบตเบเปเบงเบต LDAP (เปเบเปเบเบญเบ, เปเบกเปเบเปเบฅเปเบง!)
./multiotp.php -config ldap-port=636เบเบญเบเบชเปเบฒเบฅเบฑเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเปเบเบฑเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ LDAP
./multiotp.php -config ldap-domain-controllers=adSRV.domain.localเบเบตเปเบขเบนเปเปเบเบตเบเปเบงเบต Active Directory เบเบญเบเบเปเบฒเบ
./multiotp.php -config ldap-base-dn="CN=Users,DC=domain,DC=local"เบเบงเบเปเบฎเบปเบฒเบเบตเปเบเบญเบเบเปเบญเบเบเบตเปเบเบฐเปเบฅเบตเปเบกเบเบปเปเบเบซเบฒเบเบนเปเปเบเปเปเบเปเบเปเบกเบ
./multiotp.php -config ldap-bind-dn="[email protected]"เบฅเบฐเบเบธเบเบนเปเปเบเปเบเบตเปเบกเบตเบชเบดเบเบเบญเบเบซเบฒเบขเบนเปเปเบ Active Directory
./multiotp.php -config ldap-server-password="MySuperPassword"เบฅเบฐเบเบธเบฅเบฐเบซเบฑเบเบเปเบฒเบเบเบญเบเบเบนเปเปเบเปเปเบเบทเปเบญเปเบเบทเปเบญเบกเบเปเปเบเบฑเบ Active Directory
./multiotp.php -config ldap-network-timeout=10เบเปเบฒเบเบปเบเปเบงเบฅเบฒเบซเบกเบปเบเปเบงเบฅเบฒเบชเปเบฒเบฅเบฑเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเป Active Directory
./multiotp.php -config ldap-time-limit=30เบเบงเบเปเบฎเบปเบฒเบเปเบฒเบเบปเบเปเบงเบฅเบฒเบเปเบฒเบเบฑเบเบชเปเบฒเบฅเบฑเบเบเบฒเบเบเปเบฒเปเบเบตเบเบเบฒเบเบเบฒเบเบเปเบฒเปเบเบปเปเบฒเบเบนเปเปเบเป
./multiotp.php -config ldap-activated=1เบเบฒเบเปเบเบตเบเปเบเปเบเบฒเบเบเบฑเปเบเบเปเบฒเบเบฒเบเปเบเบทเปเบญเบกเบเปเป Active Directory
./multiotp.php -debug -display-log -ldap-users-syncเบเบงเบเปเบฎเบปเบฒเบเปเบฒเปเบเบปเปเบฒเบเบนเปเปเบเปเบเบฒเบ Active Directory
เบเบฑเปเบเบเบญเบเบเบต 3. เบชเปเบฒเบเบฅเบฐเบซเบฑเบ QR เบชเปเบฒเบฅเบฑเบ token
เบเบธเบเบชเบดเปเบเบเบธเบเบขเปเบฒเบเบขเบนเปเบเบตเปเบเบตเปเปเบกเปเบเบเปเบฒเบเบเบฒเบเบเบตเปเบชเบธเบ. เปเบเบตเบเบเบฒเบเปเบเปเบเบญเบเปเบงเบฑเบเบเบญเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ OTP เปเบเบเบปเบงเบเปเบญเบเปเบงเบฑเบ, เปเบเบปเปเบฒเบชเบนเปเบฅเบฐเบเบปเบ (เบขเปเบฒเบฅเบทเบกเบเปเบฝเบเบฅเบฐเบซเบฑเบเบเปเบฒเบเปเบฅเบตเปเบกเบเบปเปเบเบชเปเบฒเบฅเบฑเบ admin!), เปเบฅเบฐเบเบฅเบดเบเปเบชเปเบเบธเปเบก "เบเบดเบก":
เบเบปเบเปเบเปเบฎเบฑเบเบเบญเบเบเบฒเบเบเบฐเบเบดเบเบฑเบเบเบตเปเบเบฐเปเบเบฑเบเบซเบเปเบฒเบเบตเปเบกเบตเบชเบญเบเบฅเบฐเบซเบฑเบ QR. เบเบงเบเปเบฎเบปเบฒเบเปเปเบชเบปเบเปเบเบญเบฑเบเบเบณเบญเบดเบเบเบญเบเบกเบฑเบเบขเปเบฒเบเบเปเบฒเบซเบฒเบ (เปเบเบดเบเบงเปเบฒเบกเบตเบเบณเบเบฒเบฅเบถเบเบเบตเปเปเปเบฒเบชเบปเบเปเบเบเบญเบ Google Authenticator / Authenticator / 2 Steps Authenticator), เปเบฅเบฐเบญเบตเบเปเบเบทเปเบญเปเบถเปเบ เบเบงเบเปเบฎเบปเบฒเบชเบฐเปเบเบเบฅเบฐเบซเบฑเบเบเบตเบชเบญเบเบขเปเบฒเบเบเปเบฒเบซเบฒเบเปเบเบปเปเบฒเปเบเปเบ token เบเบญเบเปเบงเบขเบนเปเปเบเปเบเบฅเบฐเบชเบฑเบ:
(เปเบกเปเบเปเบฅเปเบง, เบเปเบญเบเปเบเปเบเบณเบฅเบฒเบเบฅเบฐเบซเบฑเบ QR เปเบเบเปเบเบเบเบฐเบเบฒเปเบเบทเปเบญเปเบฎเบฑเบเปเบซเปเบกเบฑเบเบญเปเบฒเบเบเปเปเปเบเป).
เบซเบผเบฑเบเบเบฒเบเบชเปเบฒเปเบฅเบฑเบเบเบฒเบเบเบฐเบเบดเบเบฑเบเปเบซเบผเบปเปเบฒเบเบตเป, เบฅเบฐเบซเบฑเบเบเปเบฒเบเบซเบปเบเบเบปเบงเปเบฅเบเบเบฐเปเบฅเบตเปเบกเบเบทเบเบชเปเบฒเบเบเบถเปเบเปเบเบเปเบฒเบฎเปเบญเบเบชเบฐเบซเบกเบฑเบเบเบญเบเบเปเบฒเบเบเบธเบเปเบชเบฒเบกเบชเบดเบเบงเบดเบเบฒเบเบต.
เปเบเบทเปเบญเปเบซเปเปเบเปเปเบเบงเปเบฒ, เบเปเบฒเบเบชเบฒเบกเบฒเบเบเบงเบเปเบเบดเปเบเบกเบฑเบเบขเบนเปเปเบเบเบฒเบเปเบเปเบเบญเบเบเบฝเบงเบเบฑเบ:
เปเบเบเบเบฒเบเปเบชเปเบเบทเปเบเบนเปเปเบเป เปเบฅเบฐเบฅเบฐเบซเบฑเบเบเปเบฒเบเบเบฑเปเบเบเบฝเบงเบเบฒเบเปเบญเบฑเบเบเบฅเบดเปเบเบเบฑเบเปเบเปเบเบฅเบฐเบชเบฑเบเบเบญเบเบเปเบฒเบ. เบเปเบฒเบเปเบเปเบฎเบฑเบเบเปเบฒเบเบญเบเปเบเบเบฒเบเบเบงเบเบเป? เบเบฑเปเบเบเบฑเปเบเบเบงเบเปเบฎเบปเบฒเบเปเบฒเบงเบเปเปเปเบ.
เบเบฑเปเบโเบเบญเบโเบเบต 4. เบเบฒเบโเบเบฑเปเบโเบเปเบฒโเปเบเบตเปเบกโเปเบเบตเบกโเปเบฅเบฐโเบเบฒเบโเบเบปเบโเบชเบญเบโเบเบฒเบโเบเปเบฒโเปเบเบตเบโเบเบฒเบ FreeRADIUSโ
เบเบฑเปเบเบเบตเปเบเปเบฒเบเบฐเปเบเบปเปเบฒเปเบเปเบเปเบฒเบงเบกเบฒเบเปเบฒเบเปเบเบดเบ, multiOTP เปเบเปเบเบทเบเบเบฑเปเบเบเปเบฒเปเบฅเปเบงเปเบเบทเปเบญเปเบฎเบฑเบเบงเบฝเบเบเบฑเบ FreeRADIUS, เบเบฑเบเบซเบกเบปเบเบเบตเปเบเบฑเบเปเบซเบผเบทเบญเปเบกเปเบเปเบเบทเปเบญเบเปเบฒเปเบเบตเบเบเบฒเบเบเบปเบเบชเบญเบเปเบฅเบฐเปเบเบตเปเบกเบเปเปเบกเบนเบเบเปเบฝเบงเบเบฑเบเบเบฐเบเบน VPN เบเบญเบเบเบงเบเปเบฎเบปเบฒเบเบฑเบเปเบเบฅเปเบเบฒเบเบเบฑเปเบเบเปเบฒ FreeRADIUS.
เบเบงเบเปเบฎเบปเบฒเบเบฑเบเบเบทเบเปเบเบซเบฒ server console, เปเบเบซเบฒเปเบเปเบฅเบเบฐเบเปเบฅเบต /usr/local/bin/multiotp/, เปเบเบปเปเบฒ:
./multiotp.php -config debug=1
./multiotp.php -config display-log=1เบฅเบงเบกเบเบฑเบเบเบฒเบเบเบฑเบเบเบถเบเบฅเบฒเบเบฅเบฐเบญเบฝเบเปเบเบตเปเบกเปเบเบตเบก.
เปเบเปเบเบฅเปเบเบฒเบเบเบฑเปเบเบเปเบฒเบฅเบนเบเบเปเบฒ FreeRADIUS (/etc/freeradius/clinets.conf) เบเปเบฒโเบเบดเบโเปเบซเบฑเบโเบญเบญเบโเบชเบฒเบโเบเบฑเบโเบซเบกเบปเบโเบเบตเปโเบเปเบฝเบงโเบเปเบญเบโเบเบฑเบโ localhost เปเบฅเบฐเปเบเบตเปเบกเบชเบญเบเบฅเบฒเบเบเบฒเบ:
client localhost {
ipaddr = 127.0.0.1
secret = testing321
require_message_authenticator = no
}- เบชเปเบฒโเบฅเบฑเบโเบเบฒเบโเบเบปเบโเบชเบญเบโ
client 192.168.1.254/32 {
shortname = CiscoASA
secret = ConnectToRADIUSSecret
}- เบชเปเบฒเบฅเบฑเบเบเบฐเบเบน VPN เบเบญเบเบเบงเบเปเบฎเบปเบฒ.
Restart FreeRADIUS เปเบฅเบฐเบเบฐเบเบฒเบเบฒเบกเปเบเบปเปเบฒเบชเบนเปเบฅเบฐเบเบปเบ:
radtest username 100110 localhost 1812 testing321เบเปเบญเบเบเบตเป เบเบทเปเบเบนเปเปเบเป = เบเบทเปโเบเบนเปโเปเบเปโ, 100110 = เบฅเบฐโเบซเบฑเบโเบเปเบฒเบโเปเบซเปโเบเบงเบโเปเบฎเบปเบฒโเปเบเบโเบเปเบฒโเบฎเปเบญเบโเบชเบฐโเบซเบกเบฑเบโเปเบโเปเบเบฅเบฐโเบชเบฑเบโ, localhost = เบเบตเปเบขเบนเปเปเบเบตเบเปเบงเบต RADIUS, 1812 - เบเบญเบเปเบเบตเบเปเบงเบต RADIUS, test321 โ เบฅเบฐโเบซเบฑเบโเบเปเบฒเบโเบฅเบนเบโเบเปเบฒโเปเบเบทเปเบญเบโเปเบกเปโเบเปเบฒเบ RADIUS (เบเบตเปโเบเบงเบโเปเบฎเบปเบฒโเบฅเบฐโเบเบธโเปเบงเปโเปเบโเบเบฒเบโเบเบฑเปเบโเบเปเบฒโ)โ.
เบเบปเบเปเบเปเบฎเบฑเบเบเบญเบเบเปเบฒเบชเบฑเปเบเบเบตเปเบเบฐเปเบเปเบฎเบฑเบเบเบฒเบ output เบเบฐเบกเบฒเบเบเบฑเปเบเบเปเปเปเบเบเบตเป:
Sending Access-Request of id 44 to 127.0.0.1 port 1812
User-Name = "username"
User-Password = "100110"
NAS-IP-Address = 127.0.1.1
NAS-Port = 1812
Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=44, length=20เปเบเบเบฑเบเบเบธเบเบฑเบเบเบงเบเปเบฎเบปเบฒเบเปเบฒเปเบเบฑเบเบเปเบญเบเปเบซเปเปเบเปเปเบเบงเปเบฒเบเบนเปเปเบเปเปเบเปเบเบทเบเบฎเบฑเบเบฎเบญเบเบขเปเบฒเบเบชเปเบฒเปเบฅเบฑเบเบเบปเบ. เปเบเบทเปเบญเปเบฎเบฑเบเบชเบดเปเบเบเบตเป, เบเบงเบเปเบฎเบปเบฒเบเบฐเปเบเบดเปเบเบเบฑเบเบเบถเบเบเบญเบ multiotp เบเบปเบงเบเบญเบเบกเบฑเบเปเบญเบ:
tail /var/log/multiotp/multiotp.logเปเบฅเบฐเบเปเบฒเบเบฒเบเปเบเบปเปเบฒเบชเบธเบเบเปเบฒเบเบกเบต:
2016-09-01 08:58:17 notice username User OK: User username successfully logged in from 127.0.0.1
2016-09-01 08:58:17 debug Debug Debug: 0 OK: Token accepted from 127.0.0.1เบซเบผเบฑเบเบเบฒเบเบเบฑเปเบ, เบเบธเบเบชเบดเปเบเบเบธเบเบขเปเบฒเบเปเบกเปเบเบเบตเปเบฅเบฐเบเบงเบเปเบฎเบปเบฒเบชเบฒเบกเบฒเบเบชเปเบฒเปเบฅเบฑเบ
เบเบฑเปเบเบเบญเบเบเบต 5: เบเบฑเปเบเบเปเบฒ Cisco ASA
เปเบซเปเบเบปเบเบฅเบปเบเบเบฑเบเบงเปเบฒเบเบงเบเปเบฎเบปเบฒเบกเบตเบเบธเปเบกเปเบฅเบฐเบเบฐเปเบเบเบฒเบเบชเปเบฒเบฅเบฑเบเบเบฒเบเปเบเบปเปเบฒเปเบเบดเบเบเปเบฒเบ SLL VPN เปเบฅเปเบง, เบเบฑเปเบเบเปเบฒเปเบเบเบชเบปเบกเบเบปเบเบเบฑเบ Active Directory, เปเบฅเบฐเบเบงเบเปเบฎเบปเบฒเบเปเบฒเปเบเบฑเบเบเปเบญเบเปเบเบตเปเบกเบเบฒเบเบเบงเบเบชเบญเบเบชเบญเบเบเบฑเบเปเบเบชเปเบฒเบฅเบฑเบเปเบเบฃเปเบเบฅเปเบเบตเป.
1. เปเบเบตเปเบกเบเบธเปเบกเปเบเบตเบเปเบงเบต AAA เปเบซเบกเป:
2. เปเบเบตเปเบกเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ multiOTP เบเบญเบเบเบงเบเปเบฎเบปเบฒเปเบเบปเปเบฒเปเบเบเบธเปเบก:
3. เบเบงเบเปเบฎเบปเบฒเปเบเปเปเบ เปเบเบฃเปเบเบฅเปเบเบฒเบเปเบเบทเปเบญเบกเบเปเป, เบเบฑเปเบเบเบธเปเบกเปเบเบตเบเปเบงเบต Active Directory เปเบเบฑเบเปเบเบตเบเปเบงเบตเบเบฒเบเบเบดเบชเบนเบเบขเบทเบเบขเบฑเบเบซเบผเบฑเบ:
4. เบขเบนเปเปเบเปเบเบ เบเบฑเปเบเบชเบนเบ -> เบเบฒเบเบเบดเบชเบนเบเบขเบทเบเบขเบฑเบ เบเบงเบเปเบฎเบปเบฒเบเบฑเบเปเบฅเบทเบญเบเบเบธเปเบกเปเบเบตเบเปเบงเบต Active Directory:
5. เบขเบนเปเปเบเปเบเบ เบเบฑเปเบเบชเบนเบ -> เบกเบฑเบเบเบฐเบเบปเบก เบเบฒเบเบเบงเบเบชเบญเบเบเบงเบฒเบกเบเบทเบเบเปเบญเบ, เปเบฅเบทเบญเบเบเบธเปเบกเปเบเบตเบเปเบงเบตเบเบตเปเบชเปเบฒเบเบเบทเปเบเปเบเบดเปเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ multiOTP เบเบทเบเบฅเบปเบเบเบฐเบเบฝเบ. เบเบฐเบฅเบธเบเบฒเบฎเบฑเบเบเบฒเบเบงเปเบฒเบเบทเปเบเบนเปเปเบเป Session เปเบกเปเบเบชเบทเบเบเบญเบเบกเบฒเบเบฒเบเบเบธเปเบกเปเบเบตเบเปเบงเบต AAA เบซเบผเบฑเบ:
เบเบณเปเบเปเบเบฒเบเบเบฑเปเบเบเปเบฒ เปเบฅเบฐ
เบเบฑเปเบเบเบญเบเบเบต 6, aka เบญเบฑเบเบชเบธเบเบเปเบฒเบ
เปเบซเปเบเบงเบเปเบเบดเปเบเบงเปเบฒเบเบฒเบเบเบงเบเบชเบญเบเบชเบญเบเบเบฑเบเปเบเปเบฎเบฑเบเบงเบฝเบเบชเปเบฒเบฅเบฑเบ SLL VPN:
เบงเปเบฒเบง! เปเบกเบทเปเบญเปเบเบทเปเบญเบกเบเปเปเบเปเบฒเบ Cisco AnyConnect VPN Client, เบเปเบฒเบเบเบฐเบเบทเบเบเบฒเบกเบซเบฒเบฅเบฐเบซเบฑเบเบเปเบฒเบเบเบฑเปเบเบเบฝเบงเปเบเบทเปเบญเบเบตเบชเบญเบ.
เบเปเบฒโเบเบฐโเปเบเบปเปเบฒโเบซเบงเบฑเบโเบงเปเบฒโเบเบปเบโเบเบงเบฒเบกโเบเบตเปโเบเบฐโเบเปเบงเบโเปเบซเปโเบเบนเปโเปเบโเบเบนเปโเบซเบเบถเปเบ, เปเบฅเบฐโเบงเปเบฒโเบกเบฑเบโเบเบฐโเปเบซเปโเบเบนเปโเปเบโเบเบนเปโเบซเบเบถเปเบโเบญเบฒโเบซเบฒเบโเบชเปเบฒโเบฅเบฑเบโเบเบฒเบโเบเบดเบโเบเปเบฝเบงโเบเบฑเบโเบงเบดโเบเบตโเบเบฒเบโเบเปเบฒโเปเบเปโเบเบตเป, เบเบฃเบต เปเบเบตเบเปเบงเบต OTP, เบชเปเบฒเบฅเบฑเบเบงเบฝเบเบเบฒเบเบญเบทเปเบเป. เปเบเปเบเบเบฑเบเปเบเบเปเบฒเปเบซเบฑเบเบเปเบฒเบเปเบฒเบเบเปเบญเบเบเบฒเบ.
เปเบซเบผเปเบเบเปเปเบกเบนเบ: www.habr.com