以加密格式存储otp密钥数据
自Citrix ADC版本13.0构建41.20起,OTP密钥数据可以以加密格式而非纯文本格式存储。
以前,Citrix ADC设备将OTP密钥作为纯文本存储在AD中。以纯文本格式存储OTP密钥会构成安全威胁,因为恶意攻击者或管理员可能会通过查看其他用户的共享密钥来利用数据。
加密参数启用AD中的otp密钥的加密。默认情况下,在Citrix ADC版本13.0构建41.20中注册新设备并启用加密参数时,OTP密钥将以加密格式存储。但是,如果禁用了加密参数,otp密钥将以纯文本格式存储。
对于13.0 Build 41.20之前注册的设备,必须执行以下操作作为最佳实践:
- 将13.0 Citrix ADC设备升级到13.0 Build 41.20。
- 在设备上启用加密参数。
- 使用otp密钥迁移工具将otp密钥数据从纯文本格式迁移到加密格式。
有关otp密钥迁移工具的详细信息,请参阅" otp加密工具"。
重要
思杰建议您作为管理员确保满足以下条件:
使用cli启用otp加密数据
在命令提示符下,键入:
设置aaa otpparameter [-encryption (ON | OFF)]
示例
设置aaa otpparameter -encryption ON
使用GUI配置otp加密
- 导航到安全(安全)> AAA -应用流量(AAA -应用程序流量),然后单击身份验证设置(身份验证设置)部分下的修改认证AAA OTP参数(更改身份验证aaa otp参数)。
- 在配置AAA OTP参数(配置aaa otp参数)页面上,选择OTP秘密加密(otp密钥加密)。
- 单击好的(确定)。
配置用于接收otp通知的最终用户设备的数量
管理员现在可以配置最终用户可以注册以接收otp通知或身份验证的设备数量。
使用cli配置otp中的设备数量
在命令提示符下,键入:
设置aaa otpparameter [-maxOTPDevices ]
示例
3 .执行命令aaa otpparameter -maxOTPDevices
使用GUI配置设备数量
- 导航到安全(安全)> AAA -应用流量(AAA -应用程序流量),然后单击身份验证设置(身份验证设置)部分下的修改认证AAA OTP参数(更改身份验证aaa otp参数)。
- 在配置AAA OTP参数(配置aaa otp参数)页面上,输入配置最大OTP设备(已配置的最大otp设备数量)。
单击好吧(确定)。
本内容的正式版本为英文版。部分思杰文档内容采用了机器翻译,仅供您参考。Citrix 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Citrix 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Citrix 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Citrix 不承担任何责任。
Dieser dienst kann Übersetzungen enthalten, die von谷歌beritgestellt werden。谷歌lehnt jede ausdrÜckliche oder stillschweigende gewÄhrleistung in bezug auf die Übersetzungen ab, einschliesslich jeglicher gewÄhrleistung der genauigkeit, zuverlÄssigkeit und jeglicher stillschweigende gewÄhrleistung der marktgÄngigkeit, der eignung fÜr einen beestimmten zweck und der nichtverletzung von rechten dritter。
我们的服务是平等的。谷歌排除相对的,隐含的,确切的,确切的,fiabilitÉ和隐含的qualitÉ marchande, 'adÉquation À unusage particulier et d '缺席的contrefaÇon。
Este servicio puede contener traducciones con tecnologÍa de谷歌。谷歌renuncia a todas las garantÍas relacionadas con las traducciones, tanto implÍcitas como explÍcitas,包括iduidas las garantÍas de精确,fiabilidad y otras garantÍas implÍcitas de comerciabilidad, idoneidad para UN fin en特别y ausencia de infracciÓn de derechos。
本服务可能包含由谷歌提供技术支持的翻译。谷歌对这些翻译内容不做任何明示或暗示的保证,包括对准确性、可靠性的任何保证以及对适销性,特定用途的适用性和非侵权性的任何暗示保证。
このサビスには,谷歌が提供する翻訳が含まれている可能性があります。谷歌は翻訳について,明示的か黙示的かを問わず,精度と信頼性に関するあらゆる保証,および商品性,特定目的への適合性,第三者の権利を侵害しないことに関するあらゆる黙示的保証を含め,一切保証しません。
Este serviÇo pode conter traduÇÕes fornecidas pelo谷歌。O谷歌se exme de todas as garantias relacionadas com as traduÇÕes, expressas ou implÍcitas, incluindo ququer garantia de precisÃo, conffiabilidade e ququer garantia implÍcita de comercializaÇÃo, adequaÇÃo a um propÓsito especÍfico e nÃo infraÇÃo。
