OTP basadas en SMS

Esto ocurre si el usuario está configurado para usar solo OTP basadas en SMS y el cliente RADIUS está configurado para usar la autenticación de OTP basada en SMS.

En esta configuración, un usuario inicia sesión con su contraseña de Active Directory. El primer intento de autenticación por parte del cliente VPN fallará en la autenticación y se solicitará al usuario que ingrese de nuevo su contraseña. Al mismo tiempo, el usuario recibirá un mensaje SMS con su OTP. A continuación, el usuario inicia sesión con la OTP contenida en el SMS. El segundo intento de autenticación concederá el acceso si la OTP es correcta.

Esta secuencia se describe en la figura: RADIUS SMS OTP Authentication.

Protocolos de autenticación compatibles: PAP, MSCHAPv2.

RADIUS SMS OTP Authentication