针对目前企业远程办公存在的安全性问题,本文提出并设计了一种基于RSA双因素身份认证的SSL VPN远程访问控制方案。该方案将RSA与VPN网关进行联动,通过RSA的radius服务器对VPN用户进行身份认证与策略匹配,根据用户匹配的策略进行IP地址的指定,并结合VPN网关后端的防火墙最终实现远程办公用户对企业内部资源的访问控制。最后以cisco annyconnect客户端VPN软件为例验证了本文方案的有效性。

• 单位
  中国航空无线电电子研究所