我司USBKey认证采用哪个厂商？

采用飞天EPass1000ND的Ukey。

USBkey是否接受定制？

Ukey可以定制外观。原则上100个起定，5元/个，预计生产时间1个月。请走硬件定制流程和价格审批即可

客户已具备USB KEY形式的CA证书，SSL VPN是否可以兼容？

通常符合微软CSP标准的证书均支持，但为了保险起见，必须从客户处拿到USB KEY的驱动及CA证书的接口，才能验证是否支持或者是否可以通过定制支持，最好直接把客户的key寄回总部研发来验证。

vSSL是否可以将Key烧到镜像里面？

不可以。在客户的虚拟化环境下，部署vssl和vls授权服务器，vls得插key或者配置能上网的IP与咱们总部通信授权；将Key烧到镜像里面，客户可以任意复制拷贝，授权无法控制。

SSL VPN可选择的软令牌认证方式有哪些？

SSL VPN支持基于TOTP的软令牌如谷歌身份认证器/FreeOTP等（768R2开始支持）、第三方基于Radius的软令牌，如飞天诚信/宁盾等（全版本支持）

跟cas结合认证后想启用辅助认证是否可以？

支持硬件特征码（硬件特征码依赖SSL客户端，不支持免插件），支持短信认证

短信认证太贵有什么别的方式替代？

1）结合口袋助理（首推）

2）购买阿里云或腾讯云的云网关

3）购买云图的短信云服务

4）短信认证结合APP或微信公众号，只需要对方提供接口，我们修改配置脚本（需定制）

5）768R2版本默认支持对接Google动态软令牌，无成本，免费使用。

支持烧录第三方KEY么？

A：不支持，key与烧录工具是配套使用的，只支持烧录自己的key

销管系统里咱们的动态令牌认证提供的加密狗是什么作用?

动态令牌服务器的授权KEY，激活动态令牌服务器的。

咱们软令牌认证怎么实现的？

7.6.8R2开始支持软令牌认证，采用的是TOTP协议，不需要单独部署服务器，客户可以自己安装软令牌APP如谷歌身份认证器或FreeOTP使用，实现的方式是VPN会为每一个用户生成一个唯一码，软令牌APP扫描这个码进行用户绑定，然后每次登陆的时候用生成的随机码提交给VPN验证，VPN会使用同样的算法进行效验，时间差在规定范围内效验通过完成认证。

硬件特征码支持手机么？支持同时绑定多个终端么？如何审批？

硬件特征码支持移动设备；支持1-100个终端的特征码绑定；审批有三种方式，管理员手动审批、系统自动审批、短信审批（M7.6.3版本开始支持）

客户已具备USB KEY形式的CA证书，SSL VPN是否可以兼容？

A:通常符合微软CSP标准的证书均支持的，但为了保险起见，必须从客户处拿到USB KEY的驱动及CA证书的接口，才能验证是否支持或者是否可以通过定制支持，最好直接把客户的key寄回总部研发来验证

硬件特征码取哪些特征?

电脑：CPU/硬盘，网卡等特征

智能终端：UUID,网卡，MAC等特征

安卓：先取IMEI，如果取得到，将IMEI进行MD5散列后，作为硬件特征码；

取不到IMEI，则取MAC地址，也将MAC地址进行MD5散列后，作为硬件特征码；

IOS:IOS取Vendor ID。

客户想要使用谷歌动态令牌，需要购买动态令牌模块么？

7.6.8R2版本开始默认支持，只需要购买SSL VPN设备+SSL并发授权。

VPN中的蓝色普通USB key与商密合规的红色USB key可以兼容通用吗？

A：不可以通用，蓝色USB key为普通认证key，使用普通证书；红色USB key为商密认证key，使用商密证书。

SSL VPN采用用户名+口令登录，口令的加密存储算法是什么？口令复杂度是什么？

（1）口令的加密存储算法是RSA;

（2）口令的复杂度为（下面所有的限制都是可配置的）：

登录密码长度必须大于8；

密码不能包含用户名；

密码至少要包含数字、字母、特殊字符的两种；

新密码不能与旧密码相同；

每隔若干天必须修改密码；

用户必须修改初始免密；