imcv9的TAM如何设置动态令牌认证

一、全局开启动态令牌功能（必做）
登录 iMC V9 → 顶部 用户
左侧树：设备用户策略管理 → 业务参数配置 → 系统配置
找到 动态令牌认证参数 → 点 配置 按钮
勾选 启用动态令牌，设置：
动态口令长度：6
其他默认即可 → 确定保存
二、TAM 授权策略启用 “TAM + 动态令牌”（必做）
左侧树：设备用户策略管理 → 授权策略管理
点 增加，新建授权策略：
策略名：例如 TAM + 令牌认证
勾选：启用动态令牌（启用 RSA）
密码校验方式：选 TAM + 动态令牌组合密码
接入授权信息：按需绑定设备区域 / 类型 / 时段 → 确定
三、给设备用户绑定该授权策略
左侧树：设备用户策略管理 → 所有设备用户
编辑用户 → 用户的授权策略：选上一步创建的 TAM + 令牌认证 → 保存
四、用户绑定令牌（e 盾 / 手机令牌）
用户登录 iMC 自助页面或管理员在后台操作
进入 动态令牌管理 → 绑定令牌
扫码绑定 H3C e 盾 App / 微信小程序 T 盾，完成激活
五、设备侧（TACACS）配置要点
设备（交换机 / 防火墙）VTY 下：
plaintext
authentication-mode scheme
hwtacacs scheme xxx
认证时用户名密码格式：用户名 + 密码 + 动态令牌码（组合输入）
一句话总结：
全局开关：用户 → 设备用户策略 → 系统配置 → 动态令牌参数 → 启用
策略绑定：授权策略里勾选启用动态令牌 + 选 TAM+RSA 组合

第一步：全局开启动态令牌认证

1. 登录iMC TAM管理平台。
2. 导航至：用户→ 设备用户策略管理→ 业务参数配置→ 系统配置。
3. 在“系统配置”页面，找到 “动态令牌认证参数配置”​ 项，点击其右侧的配置图标（通常为齿轮或编辑图标）。
4. 在弹出的配置页面中，勾选“启用动态令牌”选项。
5. 根据您使用的令牌服务器（如RSA服务器或H3C自研令牌服务器），配置以下参数：
   • 动态密码长度：通常为6位。
   • 主服务器IP地址：填写您的RSA或令牌服务器的IP。
   • 主服务器端口：通常为1812。
   • 主服务器密钥/确认密钥：填写TAM服务器与令牌服务器约定的共享密钥。
6. 点击“确定”或“保存”完成全局设置。

第二步：创建并应用启用动态令牌的授权策略

1. 导航至：用户→ 设备用户策略管理→ 授权策略管理。
2. 点击“增加”按钮，创建一个新的授权策略。
3. 在“增加授权策略”页面中，进行如下关键配置：
   • 授权策略名：例如输入“RSA认证”。
   • 启用动态令牌：务必勾选此项。
   • 设备用户密码校验方式：选择 “TAM+动态令牌组合密码”。这意味着用户登录时，需要输入“静态密码+动态令牌码”。
4. 配置其他必要的接入授权信息（如设备区域、类型等），然后保存该策略。

第三步：将策略绑定到设备用户

1. 导航至：用户→ 设备用户管理→ 所有设备用户。
2. 增加或编辑一个设备用户。
3. 在该用户的配置页面，找到“授权策略”选项，从下拉菜单中选择您刚才创建的、启用了动态令牌的授权策略（例如“RSA认证”）。
4. 保存用户配置。

💡 后续操作与验证

• 用户端绑定：完成上述配置后，设备用户需要在手机端安装“新华三e盾”APP。通过APP输入服务器地址（TAM服务器IP）并完成令牌注册或扫描管理员提供的二维码，即可绑定令牌。
• 登录方式：用户登录设备时，密码格式为：静态密码+ e盾APP生成的6位动态码（例如，若静态密码是admin123，动态码是654321，则输入admin123654321）。
• 时间同步：请确保iMC服务器、用户手机和标准时间之间的误差不超过30秒，否则可能导致认证失败。

在 iMC V9 的 TAM（终端接入管理）组件中设置动态令牌认证，主要分为全局开启功能和创建授权策略两大步。以下是具体的配置路径：

 一、全局开启动态令牌功能（必做）

1. 登录 iMC V9 平台，点击顶部的 “用户” 菜单。

2. 在左侧导航树中，依次展开 “设备用户策略管理” -> “业务参数配置”，然后点击 “系统配置”。

3. 在右侧页面中，找到 “动态令牌认证参数” 对应的 “配置” 按钮并点击。

4. 在弹出的对话框中，勾选 “启用动态令牌”，并根据实际使用的令牌类型（如 H3C e盾）设置相关参数。动态口令长度通常设为 6 位，其他保持默认即可。最后点击 “确定” 保存。

 二、在 TAM 授权策略中启用“动态令牌”

1. 全局开关打开后，还需要在具体的授权策略中启用该功能。

2. 在左侧导航树中，选择 “设备用户策略管理” -> “授权策略管理”。

3. 点击 “增加” 按钮，新建一个授权策略：

   • 策略名：例如 TAM + 令牌认证。

   • 启用动态令牌：勾选 “启用动态令牌（启用 RSA）” 选项。

   • 密码校验方式：选择 “TAM + 动态令牌组合密码”。

   • 其他授权信息（如可访问的设备、区域、时段）按需配置即可。

4. 点击 “确定” 保存策略。