SSL 身份验证实验

最新推荐文章于 2024-02-07 10:45:57 发布
原创 最新推荐文章于 2024-02-07 10:45:57 发布 · 1.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #java #php

本文详述了SSL VPN的配置过程,包括出差员工、市场部和IT部门的认证方式。市场部用户需进行证书认证,通过启用内置CA并分发证书;与AD域环境联动,使得域账户能直接登录;IT部门用户则需绑定硬件特征码进行登录验证。

实验拓扑

SSL VPN 身份验证实验

图 1-1

实验需求

  1. 深圳总部在内网中旁挂 SSL VPN 作为 VPN 设备,在总部部署 SSL VPN 服务器
  2. 创建用户组 出差员工,并建立用户,该组用户使用用户名和密码进行身份认证
  3. 创建用户组 市场部,并建立用户,该组用户使用用户名和密码进行身份认证,同时开启证书认证
  4. 与公司的域环境联动,要求域账户可以直接登录 SSL VPN
  5. 创建用户组 IT 部,并建立用户,该组用户登录需要绑定硬件特征码

实验解法

部署 SSL VPN 步骤略,参照 SSL VPN 部署实验

创建用户组 出差员工,并建立用户,默认身份认证方式就是用户名和密码认证,无需配置,配置步骤略

创建用户组 市场部,并建立用户,该组使用证书进行身份认证

步骤 1:创建用户组 市场部,取消配置的上级继承,并同时在主要认证选项中勾选 用户名/密码 和 数字证书/Dkey认证,然后点击保存,如图 1-2 所示

SSL VPN 身份验证实验

图 1-2

步骤 2:点击 SSL VPN 设置 - 认证设置,在证书与USB-KEY认证处点击 设置,如图 1-3 所示

图 1-3

步骤 3:进入设置页面后,发现内置 CA 默认是关闭的,点击 启用 开启内置 CA,如图 1-4 所示

SSL VPN 身份验证实验

图 1-4

步骤 4:弹出 CA 信息配置界面,除了国家必须按照标准填写国家英文缩写,其他选项根据企业自身情况填写即可,如图 1-5 所示

图 1-5

步骤 5:到市场部的用户组中新建用户,设置用户名和密码,然后点击 生成证书,如图 1-6 所示

最低0.47元/天 解锁文章
网络嗅探与身份认证实验二)
weixin_51458001的博客
11-15 525
网络嗅探 网络嗅探是什么? Sniffer(嗅探器)工作在OSI模型的第二层,利用计算机的网卡截获网络数据报文的一种工具,可用来监听网络中的数据,分析网络的流量,以便找出所关心的网络中潜在的问题。例如,假设网络的某一段运行得不是很好,报文的发送比较慢,而我们又不知道问题出在什么地方,此时就可以用嗅探器确定不同网络协议、不同用户的通信流量,相互主机的报文传送间隔时间等,这些信息为管理员判断网络问题、管理网络区域提供了非常宝贵的信息。 在正常情况下,一个合法的网络接口应该只响应这样的两种数据帧:帧的目标区域具有
PKI及SSL协议分析实验报告
weixin_54558860的博客
04-24 1551
实验结果成功!导出证书也成功!
《信息安全技术》实验报告实验2.身份认证.pdf
10-14
《信息安全技术》实验报告实验2.身份认证.pdf
计算机网络ssl仿真实验
12-19
SSL(Secure Sockets Layer 安全套接层)及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。 SSL协议的工作流程: 1)客户端向服务器发送一个开始信息以便开始一个新的会话连接;2)服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的信息时将包含生成主密钥所需的信息;3)客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器;4)服务器恢复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。
网安技术与应用(1)——SSL验证性实验
Netceor的博客
04-28 1504
实验目的 通过实验,掌握SSL的基本原理,掌握扫描器的基本原理和基本工具wireshark的使用。利用wireshark抓包并分析捕获的数据包。 二 实验内容 使用wireshark工具分析TCP连接中主机和服务器之间传输SSL数据包。 回答思考题。 三 实验原理 SSL(Secure Socket Layer 安全套接层)是为网络通信提供安全及数据完整性的一种安全协议,在传输层对网络连接进行加密,位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。 SSL协议可分为两层 第一层
PPP身份认证实验配置
weixin_34119545的博客
12-20 398
PPP身份认证实验配置 方法一,PAP双向验证: Router(config)#hostname R1 //设置主机名为R1 R1(config)#username R2 password cisco //建立用户R2,密码cisco R1(config)#int s1/0 R1(config-if)#encapsulation ppp ...
Python-twofactorauthflask文章用Flask进行双步身份验证实验代码
08-11
双因素认证(Two-Factor Authentication, 2FA)是一种增强安全性的方法,它要求用户提供两种不同类型的身份验证信息来证明自己的身份。这种双重保护可以显著降低未经授权访问账户的风险。本文将深入探讨如何使用...
X509证书与SSL身份认证实验与OPENSSL应用
"本资源为数字鉴别与身份认证的...这个实验课程旨在使学习者深入理解数字鉴别和身份认证机制,掌握OpenSSL工具的使用,以及熟悉PKI中的核心概念和操作流程,从而在实际工作中能够安全有效地实施证书管理和身份验证
(完整word)SSL-WEB-实验指导书(HTTPS完整).doc
11-18
SSL(Secure Sockets Layer)和其后续版本TLS(Transport Layer Security)是网络安全协议,用于在互联网上提供加密通信和身份验证。本实验指导书主要针对如何实现HTTPS(HTTP over SSL/TLS),即通过SSL/TLS协议来...
实验二 网络嗅探与身份认证
weixin_48647514的博客
11-17 501
实验目的: 1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。 2、研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。 3、能利用BrupSuite实现网站登录暴力破解获得登录密码。 4、能实现ZIP密码破解,理解安全密码的概念和设置。 系统环境:Kali Linux 2、Window
shiro身份验证实验
cjy_lean的博客
04-30 365
shiro身份验证 1. 验证程序 Apache Shiro官网:http://shiro.apache.org/ 我们可以通过源代码中例子来学习Shiro 1)pom.xml依赖 <dependency> <groupId>org.slf4j</groupId> <artifactId>slf4j-simple</ar...
基本win server 2003——身份认证实验
MAY的博客
04-14 1232
PPPoE协议的工作流程包含发现和会话两个阶段
实验1 SSL ×××配置手册
weixin_33997389的博客
11-06 287
实验1 SSL ×××配置手册... 1-1 1.1 实验内容与目标.. 1-1 1.2 实验组网图.. 1-1 1.3 背景需求.. 1-1 1.4 实验设备与版本.. 1-2 1.5 实验过程.. 1-2 实验任务一:配置web接入方式服务.. 1-2 实验任务二:配置TCP接入方式服务.. 1-8 1.6 实验中的命令列表.. 1-11 1.7 思考题...
金融信息安全实训实验报告——身份认证与控制访问0505
Terry0227的博客
05-07 874
身份认证简介: 身份认证是信息安全中最前沿的一道防线,其他的安全服务都主要依赖于他。一旦身份认证系统被攻破,那么系统的所有安全措施将形同虚设。它的是对实体身份的证实,用以识别合法或者非法的实体,阻止非法实体假冒合法实体窃取或者访问网络资源。 静态口令(password) 基于口令的认证方式是较常用的一种技术。用户首先在系统中注册自己的用户名和登录口令。系统将用户名和口令存储在内部数据库中,这个口令一般是长期有效的,因此也称为静态口令。基于静态口令的身份认证技术因其简单和低成本而得到了广泛使用。但这种方
2020-11-13
mimosaml的博客
11-13 295
实验二 网络嗅探与身份认证 红色部分无需打印,套用实验报告模板 实验目的: 1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。 2、研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。 3、能利用BrupSuite实现网站登录暴力破解获得登录密码。 4、能实现ZIP密码破解,理解安全密码
身份验证漏洞实验-portswigger靶场
最新发布
Au_Wind的博客
02-07 1780
portswigger靶场,身份验证漏洞实验
实验六 Windows系统中基于帐户密码的身份认证
君莫hacker的博客
11-11 2908
(1)检查和删除不必要的账户。 (2)禁用guest用户。 (3)设置帐户/密码登录身份认证 。 (4)Administrator账号是最高级别的账号,不能删除或禁用,但应重新命名该账号并设置密码以隐藏它,以免受到攻击。此外,其他级别的用户命名为administrator迷惑攻击者。 (5)举例说明Windows系统的帐户安全管理策略和密码安全管理策略。 (6)让Windows系统启动时不显示上次的登录名。 (7)启用审核策略和日志查看。
【白帽子学习笔记23】网络嗅探与身份验证
python_LC_nohtyp的博客
11-05 1455
文章目录0x01 网络嗅探1x01 网络嗅探概述1x02 ARP欺骗1x03 密码安全 0x01 网络嗅探 1x01 网络嗅探概述 Sniffer(嗅探器)工作在OSI模型的第二层,利用计算机的网卡截获网络数据报文的一种工具,可用来监听网络中的数据,分析网络的流量,以便找出所关心的网络中潜在的问题。例如,假设网络的某一段运行得不是很好,报文的发送比较慢,而我们又不知道问题出在什么地方,此时就可以用嗅探器确定不同网络协议、不同用户的通信流量,相互主机的报文传送间隔时间等,这些信息为管理员判断网络问题、管理网络
校内实验六,Windows系统中基于用户名密码的身份认证
jrdh的博客
11-18 3811
Windows系统中基于用户名密码的身份认证一.实验目的二.实验环境及原理三.实验内容1 检查和删除不必要的账户2 禁用guest用户。3 设置帐户/密码登录身份认证4 匿名Administrator账号5 举例说明Windows系统的帐户安全管理策略和密码安全管理策略6 让Windows系统启动时不显示上次的登录名7 启用审核策略和日志查看。 一.实验目的 掌握身份认证的原理和方法。理解Windows系统中基于帐户/密码的身份认证方法,了解Windows系统系统账户及密码的安全管理。 二.实验环境及原理
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值