版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領
文檔簡介
SANGFORSSLVPN
用戶認證技術培訓內(nèi)容培訓目標用戶認證技術1、了解SSLVPN支持的所有認證方式2、了解各種認證方式下能實現(xiàn)的功能主要認證1、掌握主要認證包含的認證方式及功能2、結合案例掌握用戶名密碼和數(shù)字證書認證方式的配置步驟輔助認證1、掌握輔助認證包含的認證方式及功能2、結合案例掌握硬件特征碼和短信認證方式的配置步驟用戶認證功能介紹深信服公司簡介練練手SANGFORSSL用戶認證配置和案例學習SSL用戶和用戶組用戶:登錄SSLVPN的賬號,分為公有用戶和私有用戶。私有用戶只能同時一人登錄,公有用戶允許多人同時登錄。用戶組:由“用戶”組成,每個“用戶”必須屬于唯一的“用戶組”,root根組和默認用戶組無法刪除。SSL用戶組的添加選擇賬戶類型和認證方式填寫組名和所屬組可選關聯(lián)策略組與角色保存配置后,必須點擊“立即生效”使配置生效。SSL用戶的添加如果勾選“繼承所屬組的認證選項”,則用戶按照“support”組的認證方式填寫密碼即可。不勾選“繼承所屬組認證選項”,則用戶可以自定義認證方式。保存和生效配置SSLVPN用戶認證方式外部認證認證方式本地認證用戶名、密碼認證數(shù)字證書硬件特征碼認證短信認證LDAP認證RADIUS認證輔助認證(可選)主要認證(必須選擇一種)令牌認證(RADIUS認證)/DKEY認證(私有用戶)(私有用戶)(公有/私有用戶)(公有/私有用戶)(公有/私有用戶)(公有/私有用戶)(公有/私有用戶)SSLVPN
用戶認證方式SSLVPN的用戶必須使用一種主要認證方式,也可以使用主要認證再結合多種輔助認證的方式。
如果設置了多種主要認證方式,可選擇必須通過所有的主要認證或通過其中一種主要認證方式即可。SSLVPN
用戶認證方式
本PPT介紹四種常用的主要認證和輔助認證方式:
1.用戶名密碼認證
2.數(shù)字證書認證
3.短信認證
4.硬件特征碼認證用戶名密碼認證用戶名密碼認證,即用戶通過輸入用戶名和密碼登錄SSLVPN。認證方式選擇“用戶名/密碼”用戶名密碼信息保存在設備數(shù)據(jù)庫中,屬于本地認證“同時使用”表示設置了多種主要認證方式時,所有認證都必須通過?!叭我庖环N”表示其中一種主要認證方式通過即可公有用戶和私有用戶均可設置用戶名密碼認證用戶名密碼認證
為了加強用戶名密碼認證的安全性,可啟用密碼安全策略,軟鍵盤和圖形校驗碼功能。數(shù)字證書認證第三方CA自建CA數(shù)字證書數(shù)字證書DKEY數(shù)字證書認證DKEY
有驅DKEY無驅DKEY數(shù)字證書是一個經(jīng)證書授權中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件,用來標識和證明網(wǎng)絡通信雙方的身份,此認證方法更為安全可靠。SANGFOR數(shù)字證書認證支持設備自建CA認證和第三方CA認證。生成了無驅DKEY,不能再生成有驅DKEY;有驅DKEY,可再生成無驅DKEY。數(shù)字證書認證(生成證書)設置登錄的用戶名只有私有用戶類型才能選擇數(shù)字證書/DKEY認證設置證書密碼,用戶安裝此證書時需要填入相同的密碼才允許安裝。數(shù)字證書認證(生成有驅DKEY)生成有驅DKEY,管理員和用戶均需下載安裝DKEY驅動,管理員還需下載安裝DKEY導入控件如果要實現(xiàn)有驅KEY拔KEY注銷功能,必須啟用USBKeyV2創(chuàng)建DKEY之前需將DKEY插入電腦中數(shù)字證書認證(生成無驅DKEY)生成無驅DKEY無驅DKEY,必須啟用USBKEYV2,才能實現(xiàn)DKEY接入和拔出注銷。創(chuàng)建DKEY之前請先將DKEY插入電腦中硬件特征碼認證通過硬件特征碼認證可實現(xiàn)SSLVPN帳號和電腦硬件特征的綁定,某賬號只能通過固定的一臺或幾臺電腦登錄,確保了接入的安全性。
硬件特征碼認證讀取接入電腦的硬件信息順序:
硬盤ID->網(wǎng)卡MAC->C盤ID->D盤ID->E盤ID...
硬件特征碼認證屬于輔助認證,必須同時使用一種主要認證。一般先開啟硬件特征碼收集,待用戶全部提交硬件特征碼后,再啟用硬件特征碼認證。勾選“硬件特征碼”SSL用戶配置案例學習管理員如何查看、審批、刪除硬件特征碼?查看硬件特征碼選擇用戶,進行硬件特征碼的審批和刪除操作短信認證
SSL設備通過發(fā)送短信校驗碼至用戶綁定的手機號碼上,用戶正確輸入短信校驗碼后才能登錄SSL。短信認證需開通序列號才能使用。
短信認證屬于輔助認證,必須同時使用一種主要認證。開啟短信驗證碼通過設備直連短信服務器發(fā)送短信設備和短信網(wǎng)關均連到PC,PC上安裝短信服務器軟件。在機房信號不佳的情況下,建議選擇外部短信網(wǎng)關。短信貓中插入的手機卡的短信中心號碼,支持GSM和CDMA手機卡??芍С秩缦露绦啪W(wǎng)關類型使用默認參數(shù)即可。注:新短信貓(帶有深信服LOGO)的波特率為115200短信認證(使用內(nèi)置短信貓)1、內(nèi)置短信貓的安裝短信貓直接連接設備的接口,如下:設備發(fā)貨時會配好對應的串行線接線注意事項:a)將一張手機SIM卡放入短信Modem內(nèi)。b)短信Modem通過發(fā)貨時自帶的串口線連接到設備的com口。短信認證(使用內(nèi)置短信貓)2、短信認證設置短信認證必須選擇私有用戶賬號類型選擇短信認證填入用戶對應的手機號碼短信認證(使用外置短信網(wǎng)關)1、外置短信網(wǎng)關服務器軟件安裝接線注意事項:a)將一手機SIM卡放入短信Modem內(nèi)。b)短信Modem通過發(fā)貨時自帶的串口線連接到短信服務器(電腦)的COM口。c)確保串口線和短信Modem以及串口線和短信服務器接觸良好。系統(tǒng)要求:WindowsXP、Windows2000/2003/2008,不支持vista系統(tǒng)。在服務器上安裝短信網(wǎng)關服務器軟件a
雙擊短信服務軟件安裝包,按照安裝提示,點擊下一步,直到出現(xiàn)以下軟件安裝目錄選
擇頁面,請保留默認的安裝路徑,否則短信服務無法正常啟動。短信認證—外置短信網(wǎng)關1、外置短信網(wǎng)關服務器軟件安裝b
按照安裝提示操作,最后完成安裝c
軟件安裝完成后,短信服務會以系統(tǒng)服務的形式自動運行短信服務進程為SMSSP.exe在服務列表中能夠看到短信服務SMSSERVICEd
在系統(tǒng)的“開始”菜單打開短信服務軟件的控制臺,進行配置在系統(tǒng)桌面右下角的控制臺能夠看到當前短信服務的狀態(tài),左圖為服務正常,右圖為服務異常如果軟件安裝好后,服務仍然顯示停止,一般情況下是由于軟件沒有安裝在系統(tǒng)盤下造成的,請把軟件重新安裝在默認路徑下。e
鼠標右鍵點擊控制臺,選擇【Config】在軟件服務的監(jiān)聽端口設置對話框里,設置好監(jiān)聽端口(TCP端口),如果服務器還提供其他服務,要保證設置的端口和這些服務的端口不沖突如果短信服務器上裝有防火墻軟件,必須保證防火墻有放通此處設置的短信服務監(jiān)聽端口。至此外置短信服務器設置完畢。短信認證(使用外置短信網(wǎng)關)3、短信認證設置填寫安裝短信網(wǎng)關服務器的IP和端口填入用戶對應的手機號碼短信認證必須選擇私有用戶賬號類型選擇短信認證SSL用戶認證案例學習SSL用戶認證案例學習背景介紹:某客戶公司希望實現(xiàn)財務部用戶通過數(shù)字證書,其余用戶通過賬號密碼,且所有用戶均只能使用自己的工作電腦接入SSLVPN。配置思路:1)
開啟硬件特征碼認證2)添加2個用戶組,財務組使用數(shù)字證書和硬件特征碼認證,普通用戶組使用用戶名密碼和硬件特征碼認證。3)添加用戶關聯(lián)到組,使用組屬性。SSL用戶認證案例學習1)
開啟硬件特征碼認證控制臺左樹依次展開【SSLVPN設置】->【認證設置】點擊【硬件特征碼】處的設置開啟硬件特征碼認證SSL用戶認證案例學習2)
添加用戶組控制臺左樹依次展開【SSLVPN設置】->【用戶管理】,點擊【新建】->【用戶組】SSL用戶認證案例學習3)
添加用戶關聯(lián)到組,使用數(shù)字證書以及硬件特征碼認證。設置用戶名選擇所屬用戶組SSL用戶認證案例學習4)
添加用戶關聯(lián)到組,使用用戶名密碼以及硬件特征碼認證。設置用戶名密碼選擇所屬用戶組SSL用戶認證案例學習5)設置用戶與硬件特征碼的一一對應關系,限制用戶只能在自己電腦登錄可設置范圍為1-100設置策略組名稱SSL用戶認證案例學習1.數(shù)字證書和硬件特征碼認證的用戶登錄訪問SSLVPN的過程:1)
將生成的數(shù)字證書發(fā)給移動用戶2)
移動用戶雙擊數(shù)字證書進行安裝,如下圖所示:填入生成證書時管理員設置的密鑰可以通過查看瀏覽器,檢查證書是否安裝成功表示安裝和導入證書成功SSL用戶認證案例學習1.數(shù)字證書和硬件特征碼認證的用戶登錄訪問SSLVPN的過程:3)移動用戶通過IE瀏覽器登錄SSLVPN表示用戶認證成功SSL用戶認證案例學習2.用戶名密碼和硬件特征碼認證的用戶登錄訪問SSLVPN的過程:移動用戶通過IE瀏覽器登錄SSLVPN表示用戶認證成功練練手某客戶希望實現(xiàn)用戶登錄SSLVPN時,除了輸入自己的賬號和密碼,設備還能發(fā)一條短信,把校驗碼發(fā)到用戶的手機,用戶必須輸入校驗碼才能成功登錄。您有什么樣的方案能滿足客戶的需求呢?我們的建議:1、添加用戶組,設置用戶名密碼加短信認證2、添加用戶到用戶組,設置密碼和手機號碼1.請問以下圖片中為什么短信和數(shù)字證書是灰色的,是否需要開通相應授權?
2.客戶已經(jīng)購買了一臺SSLVPN設備并且購買了短信貓,請問要如何配置才能使用短信認證?3.某客戶咨詢公司監(jiān)控室有3臺PC需要接入SSLVPN,監(jiān)控室有3個人,管理員想讓這三個人的SSLVPN賬號只能在監(jiān)控室3臺電腦上登錄,請問是否可以實現(xiàn)?怎樣實現(xiàn)的?問題思考百萬客戶大拜訪37一、課程目的
1、持續(xù)推動主顧300(讓業(yè)務員有機會做)
2、每天完成7+3拜訪(讓業(yè)務員愿意做)
3、熟練掌握拜訪技巧(讓業(yè)務員會做)二、過程:三、內(nèi)容1、理念篇--知道和不知道?2、拜訪篇--心動不如行動3、話術篇--完美的拜訪是設計出來的38
理念篇知道和不知道?39猜中彩40人類最大的恐懼來自于未知世界的無知不知道是一種危機,一種威脅,一種恐懼。理念之一:
41不知道的兩種表現(xiàn)形式??42(1)你曾拜訪過的客戶中,是否有各種不同的客戶性格類型?(2)你是否經(jīng)常變換不同的推銷策略?(3)你的推銷模式的成交率是多少?(4)失敗的原因是客戶?你?還是推銷方式?你知道還是不知道?業(yè)務員的不知道43愛人同志44理念之二:
不知道是客觀存在的,是認識事物的開始45
生活中對待不知道的幾種態(tài)度:(1)不知道等于不存在;(沒市場,沒客戶)(2)不知道等于無所謂;(沒問題,沒關系,沒辦法)(3)不知道等于想知道,好奇并積極的探索!46理念之三:
人的進步就在于不斷的減少不知道業(yè)務員的進步就在于將自己和對客戶的不知道變成知道47
理念之四:
傭金的兌現(xiàn)來自于拜訪48理念之五心動不如行動49結論:除非你去做拜訪,否則永遠你都處在不知道的狀態(tài)當中煩惱、恐懼和壓力皆因此而生。50
拜訪篇心動不如行動51丑媳婦怕見公婆一、沒信心(1)對自己沒信心信心是拜訪出來的恐懼來自動作的陌生,而不是來自動作的難度(2)對新條款沒信心不好的條款在我心里,而不是在客戶眼中(3)對公司沒信心事實勝于雄辯二、懶惰52推銷員必備四大素質1、自信充滿魔力2、熱情打動顧客3、堅韌導向成功4、勇氣突破障礙
這是行動的起點53成功拜訪源于計劃明確行為的目的按預計程序執(zhí)行設計友善的氣氛54拜訪五要素何時何事何人何種方法何種理由成功的拜訪要以充足的準備為前提。55
話術篇完善的拜訪是設計出來的56
使用電話的好處節(jié)省時間省時省力,提高效率消除拒絕的恐懼容易見到準主顧使準主顧有心理準備57
電話的用途溝通信息(告知職業(yè))聯(lián)絡情感約見商品簡介58約見約見的目的就是獲得面談的機會59
一九八四年,麥當勞奇跡的創(chuàng)造者雷·克羅克與世長辭。在麥當勞總部懸掛著克羅克的座佑銘。在世界上,毅力是不可替代的;才能無法代替它,------
有才能的卻失敗,就是蠢才;天才無法代替它,------
沒有報酬的天才只是個蠢才;教育無法代替它,------
世界上到處是受過教育的廢物;只有毅力和決心,才是無所不能的。60如何設計自己的人生?沒有確立目標的航船,
永遠不會有順風!61電話流程實例自我介紹---是楊秀玉小姐嗎?你好,(不好意思打擾您了)我是平安保險公司的黃華…運用介紹---您的朋友蔣明強總經(jīng)理向我介紹您的……簡單恭維---他說您為人熱情又客氣,家庭事業(yè)都很順心……引起興趣---上星期我為蔣總設計了一份家庭保險計劃,即有儲蓄紅利又有醫(yī)療保險,
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024年版協(xié)議責任免除規(guī)范格式一
- 2024年施工安全管理同盟協(xié)議2篇
- 2024年桶裝水銷售與社區(qū)團購合作協(xié)議范本3篇
- 2024年服務行業(yè)費用分配合作協(xié)議范本版B版
- 2024版健康醫(yī)療服務機構合作協(xié)議范本3篇
- 2024年度旅游地產(chǎn)轉讓合同補充協(xié)議及執(zhí)行細則3篇
- 2024年櫥柜行業(yè)綠色供應鏈管理合同范本2篇
- 排水防澇設施改造提升項目初步設計
- 促進醫(yī)養(yǎng)結合服務高質量發(fā)展的探索與路徑方案
- 內(nèi)蒙古經(jīng)貿(mào)外語職業(yè)學院《護理理論》2023-2024學年第一學期期末試卷
- 中國飲食文化智慧樹知到期末考試答案2024年
- 音樂技能綜合實訓智慧樹知到期末考試答案2024年
- MOOC 飼料毒物學-華中農(nóng)業(yè)大學 中國大學慕課答案
- 第五單元《京腔昆韻》-欣賞 ☆姹紫嫣紅 課件- 2023-2024學年人音版初中音樂八年級下冊
- 中小學校園交通安全常識宣傳
- 商業(yè)攝影智慧樹知到期末考試答案2024年
- 國家糧食和物資儲備局招聘考試試題及答案
- JTG F90-2015 公路工程施工安全技術規(guī)范
- 松果體區(qū)腫瘤護理
- 《施工現(xiàn)場安全防護標準化防高墜篇》測試附有答案
- 血管瘤護理措施
評論
0/150
提交評論