Pfsense Portal OTP Auth 一次性密码认证

于 2024-05-31 10:17:47 发布
阅读量375 收藏 5
点赞数 6
分类专栏: pfsense 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012836361/article/details/139342705
版权

功能:Portal 入网认证

模块:

        FreeRadius提供OTP认证服务

        Portal提供入网强制认证功能

       

添加Radius认证用户

启用One-TIme-Password(OTP)认证

启用OTP的用户无需填写密码

客户端设备接入网络时,自动触发跳转到Portal登录认证界面

登录页面输入

用户名:test

OTP密码:  【PIN】+【Google Authenticator code】 = 密码

                       8888 + 044721 = 8888044721   输入此OTP一次性密码完成认证

【PIN】是在Radius用户OTP设置界面的PIN码,每个用户可以不一样;

【Google Authenticator code】 由OTP认证APP自动生成,这里测试使用的是微软的Authenticator APP,用APP扫描用户配置界面的二维码即可。

实际使用环境可以把PIN码 和 二维码邮件发送给每个客户,告知操作步骤。

#认证APP 扫描用户二维码添加了对应的Radius认证服务,自动生成OTP码。

登录后自动跳转设定的URL,这里设置的公司OA网址

GTaylor
关注
  • 6
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OTP动态口令之Java实现双重认证
花伤情犹在的博客
02-11 1万+
双重认证(英语:Two-factor authentication,缩写为2FA),又译为双重验证、双因素认证、二元认证,又称两步骤验证(2-Step Verification,又译两步验证),是一种认证方法。
otpauth:适用于Node.js,Deno和浏览器的一次性密码(HOTPTOTP)库
04-27
OTP验证 适用于Node.js,Deno和浏览器的一次性密码(HOTP / TOTP)库。 用法 Node.js import * as OTPAuth from 'otpauth' ; // Create a new TOTP object. let totp = new OTPAuth . TOTP ( { issuer : 'ACME' , label : 'AzureDiamond' , algorithm : 'SHA1' , digits : 6 , period : 30 , secret : 'NB2W45DFOIZA' // or "OTPAuth.Secret.fromBase32('NB2W45DFOIZA')" } ) ; // Generate a token. let token = totp . generate ( ) ; // Valida
探索OTPAuth:安全身份验证的利器
最新发布
gitblog_00051的博客
04-16 652
探索OTPAuth:安全身份验证的利器 项目地址:https://gitcode.com/dim13/otpauth OTPAuth是一个开源项目,提供了一种基于时间的一次性密码(TOTP)和基于密钥的一次性密码(HOTP)的实现,用于增强你的在线账户安全性。在日益复杂的网络安全环境中,OTPAuth是加强身份验证策略的有力工具。 项目简介 OTPAuth主要模仿Google Authentica...
使用OTP动态口令(每分钟变一次)进行登录认证
热门推荐
yxhxj2006的专栏
03-26 1万+
GIT地址:https://github.com/suyin58/otp-demo 动态码截图:      在对外网开放的后台管理系统中,使用静态口令进行身份验证可能会存在如下问题:     (1) 为了便于记忆,用户多选择有特征作为密码,所有静态口令相比动态口令而言,容易被猜测和破解;     (2) 黑客可以从网上或电话线上截获静态密码,如果是非加密方式传输,用户认证信息可...
使用OTP动态口令(每30s变一次)进行登录认证
weixin_40010498的博客
03-22 1万+
GIT地址:https://github.com/suyin58/otp-demo 在对外网开放的后台管理系统中,使用静态口令进行身份验证可能会存在如下问题: (1) 为了便于记忆,用户多选择有特征作为密码,所有静态口令相比动态口令而言,容易被猜测和破解; (2) 黑客可以从网上或电话线上截获静态密码,如果是非加密方式传输,用户认证信息可被轻易获取; (3) 内部工作人员可通过合法授权取得用户密码...
Captive Portal Plus:pfSense 2 的附加脚本。-开源
05-29
pfSense 版本 >= 2.1 的脚本。 在 webGUI 上生成带有凭证的 pdf 或将凭证发送到网络收据打印机。 --> 有关安装说明等,请参阅 wiki:https://sourceforge.net/p/captiveportalplus/wiki/browse_pages/ --> ...
pfSense2.4.4系统安装和网络配置
12-31
13. pfSense系统的初始设置包括设置管理员密码和其他基本设置,用户可以根据实际情况选择适合的设置。 这篇文章详细介绍了pfSense2.4.4系统的安装和配置过程,提供了详细的步骤和设置指南,可以帮助用户快速安装和...
ESXI6.7安装pfsense2.44.docx
12-31
在本文档中,我们将详细介绍如何在 ESXI6.7 平台上安装 pfsense2.4,以便读者能够更好地理解和掌握这一过程。 安装 pfsense2.4 的必要条件 在安装 pfsense2.4 之前,需要确保 ESXI6.7 平台已经正确安装和配置。...
pfsensepfSense的主要存储库
02-26
pfSense项目是一个免费的网络防火墙发行版,该发行版基于具有自定义内核的FreeBSD操作系统,并包括第三方免费软件包以提供其他功能。 pfSense软件在打包系统的帮助下能够提供相同的功能或更多常见的商用防火墙,而...
cobot_captive_portal:适用于 Pfsense 路由器的 Cobot Captive 门户扩展
07-11
我们已经停止在 Pfsense 上工作,并且不会再继续工作。 我们现在建议 Cobot 客户购买 。 这是路由器软件的系统补丁,为的强制门户功能添加了对支持。 安装此补丁后,强制门户将直接针对 Cobot API 进行身份验证,...
otpauth, 实现 HOTP/totp的两步验证 也称为一次性密码.zip
09-18
otpauth, 实现 HOTP/totp的两步验证 也称为一次性密码 otpauth加密插件已经构建了两个因素支持。otpauth是一次口令认证,通常被称为两个步骤验证。 你可能已经从谷歌,Dropbox等听过了。 安装使用 pip 安装otpauth很简单:$ pi
php-otpauth:一个简单的基于 Google Authenticator 的两因素身份验证生成器和验证器
06-29
php-otpauth 一个简单的基于 Google Authenticator 的两因素身份验证生成器和验证器 身份验证由 HTTP POST 提供,可与 pam_url ( ) 一起使用以提供两因素 PAM 身份验证,而无需安装任何特定客户端。 使用的库: chregu 的 Google 身份验证器: : joshcam 的 PHP Mysql 类: : Jquery-QrCode: ://larsjung.de/jquery-qrcode/
otp-auth:Web服务器的一次性密码
05-04
OTP授权 一个简单的应用程序,可让您与nginx一起实施一次性密码授权。 在ngx_http_auth_request_module的支持下安装nginx> = 1.5.4您可以使用以下命令进行检查 nginx -V 2>&1 | grep -qF -- --with-http_auth_request_module && echo "OK" || echo "FAIL" 在Ubuntu / Debian上: sudo aptitude update && sudo aptitude install nginx-extras 克隆存储库 git clone git@github.com:loukash/otp-auth.git 安装python2.7的所有依赖项 pip install -r requirements.txt 建立资料库 python manage.py initdb
探索 OTPAuth:一款强大的两步验证工具
gitblog_00092的博客
04-12 729
探索 OTPAuth:一款强大的两步验证工具 项目地址:https://gitcode.com/hectorm/otpauth OTPAuth 是一个开源项目,旨在为用户提供安全的两步验证解决方案。在这个日益重视数据安全的时代,两步验证已经成为保护个人和企业账户免受恶意攻击的重要手段。OTPAuth 使用开放标准的 TOTP (Time-Based One-Time Password) 和 HOT...
动态令牌的原理(OTP & HOTP &TOTP)
Null的博客
12-31 1415
2FA,全称 Two-Factor Authentication,中文名叫 双重因素认证OTP(One-Time Password,中文名:一次性口令) HOTP(HMAC-based One-Time Password) HMAC(Hash-based Message Authentication Code,中文名:基于哈希的消息认证码) TOTP是基于时间的一次性密码(Time-based One-Time Password)
CSDN实训第四天(OTP——动态令牌的实现)
猫咪万岁 的博客
10-31 2419
CSDN实训第四天(OTP——动态令牌的实现) 一、前言 出于对重要文件的保护,产生了 密码 和验证码这一产物。如今验证码有很多形式,Gif动画验证码、手机短信验证码、手机语音验证码、视频验证码等等,但这些验证码都可归为两大类:一次性验证码(HOTP)与二次验证码(TOTP),它们都基于OTP基础演变而来。 详细请参考: 验证码:https://baike.baidu.com/item/%E9%AA%8C%E8%AF%81%E7%A0%81/31701?fr=aladdin 二次验证码:https
【IoT】加密与安全:动态令牌 OTP、HOTP、TOTP 原理解析
产品线负责人
05-24 1万+
1、OTP、HOTP、TOTP 简介 1.1、OTP One-Time Password 简写,表示一次性密码。 1.2、HOTP HMAC-based One-Time Password 简写,表示基于 HMAC 算法加密的一次性密码。是事件同步,通过某一特定的事件次序及相同的种子值作为输入,通过 HASH 算法运算出一致的密码。 1.3、TOTP Time-based One-Ti...
pfsense防火墙怎么配置下一跳
03-29
1. 登录pfsense防火墙控制台,进入“System”->“Routing”->“Gateways”页面。 2. 点击“Add”按钮,添加下一跳网关。 3. 在“Gateway”栏中输入下一跳网关的IP地址,然后在“Description”栏中输入该网关的描述信息。 4. 在“Interface”栏中选择要使用的接口。 5. 在“Monitor IP”栏中输入要监控的IP地址,以确保该网关的可用性。 6. 在“Advanced”选项卡中,可以进行高级配置,如设置网关优先级、网关故障重试时间等。 7. 点击“Save”按钮保存配置。 8. 在“System”->“Routing”->“Static Routes”页面中,添加静态路由。 9. 在“Destination Network”栏中输入目标网络的IP地址和掩码。 10. 在“Gateway”栏中选择刚才添加的下一跳网关。 11. 在“Description”栏中输入该路由的描述信息。 12. 点击“Save”按钮保存配置。 13. 测试配置是否生效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值