以加油格式存储otp密钥数据
自Citrix ADC版本13.0构建41.20起,OTP密钥数据可以以加密格式而非纯文本格式存储。
以前,citrix adc设备将otp密钥作用为纯文本在广告中。
加密参数启用广告中的OTP密钥的加密。默认情况下,在Citrix ADC版本13.0构建41.20中注册新设备并启用加密参数时,OTP密钥将以加密格式存储。但是,如果禁用了加密参数,OTP密钥将以纯文本格式存储。
对于13.0BUILD 41.20之前注册的设备,必须执行以下作用作用:
- 将13.0Citrix ADC设备升级升级13.0 Build 41.20。
- 在设备上使用加入数。
- 使用OTP密钥迁移工具将OTP密钥数码从文本文迁移迁移加入格式。
有关OTP密钥迁移工具的详细信息,请参阅“otp加载工具”。
重要
Citrix建议您作为管理员
如果您带有kba作为自我服务密码重置的一分钱,则则将新书配置为加入otp密钥。
要将证书绑定到VPN Global,可以使用以下命令:
Bind VPN Global -UserDataEncryptionKey <证书名称>如果如果已使使用手书加油kba,则可口使用同书加油otp密钥。
使用CLI启使用OTP加载数码
在命令提示符下,键入:
set aaa otpparameter [-encryption (ON | OFF)]说明
示例
设置AAA OTPParameter-encryption On
使用GUI配置OTP加入
- 导航到安全性(安全)> AAA - 应用流量(AAA - 应用程料送),然后单击身份验证设置(身份验证设置)部分下的更改身份验证AAA OTP参数(更改身份验证AAA OTP参数)。
- 在配置AAA OTP参数(配置aaa otp数)页面上,选择OTP秘密加密(OTP密钥加入)。
- 单一OK(确定)。
配置用于接收OTP通知的最终用户设备的数量
管理资源现存可见接收配置最终最终接收接收otp通讯或验证ootpony知或的设备数量。
使用CLI配置OTP中的设备数量
在命令提示符下,键入:
设置AAA OTPParameter [-maxotpdevices
示例
set aaa otpparameter -maxOTPDevices
使用GUI配置设备数量
- 导航到安全性(安全)> AAA - 应用流量(AAA - 应用程料送),然后单击身份验证设置(身份验证设置)部分下的更改身份验证AAA OTP参数(更改身份验证AAA OTP参数)。
- 在配置AAA OTP参数(配置aaa otp数)页面上,输入MAX OTP设备配置(已配置的最大OTP设备数量)。
单一好吧(确定)。
![本地化后的图表]()
以加油格式存储otp密钥数据
已复制
失败的!