本帖最后由 清风慕竹 于 2020-10-24 12:21 编辑
一、安装部署飞天服务器1.1、准备材料 1、飞天软件安装包(linux版及windows版) 2、授权文件和种子文件,包含licence文件和tnk文件 3、正式版需有授权Key 4、飞天opt服务器安装可在windowsserver 2012R2,Windows server 2008,centos等系统下安装运行,本次安装使用系统为windows server2012R2。 点击运行安装文件,即可进行一键化安装。 二、飞天服务器配置使用管理员密码admin/admin即可登录 点击授权信息里的更新授权即可(导入lic文件) 令牌文件导入(tnk文件) 添加用户并绑定令牌 服务器访问控制策略配置,添加VPN的集群IP地址 认证服务器选择配置,配置本机的IP地址 添加认证服务器 添加认证代理,添加VPN的地址(若两台VPN起集群,则需将集群IP和设备IP均加入) 三、手机安装飞天令牌程序及配置手机上下载手机令牌,点击设置下的关于令牌查看手机标识码,并在OTP控制台将标识码绑定到对应用户。 用户绑定后在手机上绑定令牌。 点击分发会生成二维码,手机端使用手机令牌扫描即可绑定令牌。此时,用户、令牌、手机动态码已经实现了绑定。 四、VPN端配置VPN添加radius服务器 用户启用radius认证。 注意事项:飞天令牌服务器不需要能访问到外网,手机动态令牌和服务器间通过令牌进行绑定,不需要保持通信。即手机动态令牌绑定令牌,令牌再绑定服务器中的口令。 |