Паролі OTP у SMS-повідомленнях

Цей сценарій застосовується, якщо користувача налаштовано тільки використання паролів OTP у SMS-повідомленнях, а для клієнта RADIUS налаштовано використання автентифікації з використанням паролів OTP у SMS-повідомленнях.

У цій конфігурації користувач увійдіть зі своїм паролем Active Directory. Перша спроба автентифікації через клієнт VPN завершиться помилкою, і користувачу потрібно буде знову ввести пароль. У той же час користувач отримає SMS-повідомлення з паролем OTP. Після цього користувач виконає вхід, указавши пароль OTP, отриманий у SMS-повідомленні. Якщо під час другої спроби автентифікації буде введено правильний пароль OTP, доступ буде надано.

Ця послідовність зображено на рисунку RADIUS SMS OTP Authentication.

Підтримувані протоколи автентифікації: PAP, MSCHAPv2.

RADIUS-SMS

RADIUS SMS OTP Authentication