通常SD-WAN客户端连接到SD-WAN服务器验证采用用户名+密码方式,但是有些单位对SD-WAN的接入要求非常严格,再加上用户名+密码这种弱口令的方式,容易出现SD-WAN帐号被盗用,造成越权访问的问题。因此客户提出了除了用户名和密码外,需要绑定客户端的硬件信息进行验证,每一个SD-WAN帐号只能在指定的电脑上使用,更换电脑或更换SD-WAN帐号都不允许连接。
深圳市启博网络有限公司,做为国内专业的SD-WAN厂商,针对客户的需求,开发了SD-WAN硬件绑定功能,实现方式是在SD-WAN服务器端启用硬件绑定功能,客户端在SD-WAN配置里选择硬件绑定,并把生成的硬件特征码发给公司总部SD-WAN管理员,管理员在SD-WAN服务器里将此特征码与对应帐号进行绑定,这样SD-WAN客户端连接SD-WAN服务器时除了验证用户名和密码外,同时验证客户端的电脑硬件信息是否正确。只有完全匹配才允许连接,否则SD-WAN服务器会拒绝该客户端的连接。
(1)绑定客户端硬件信息,加强SD-WAN用户身份验证。
(2)采用硬件绑定后,用户名和密码被盗用,越权访问问题不复存在。
(3)用户更换电脑,只需要把新的硬件特征码进行发给管理员重新绑定即可,原设备将不能再连接SD-WAN。