某局点 SecPath A2020-G(二代)双因子认证失败的经验案例

不涉及

现场双因子认证的配置方式：radius结合手机动态令牌环进行认证

故障：测试发现用户可以获取到手机令牌验证码，但是输入验证码后提示账号和密码错误。但是单独进行radius或者单独进行令牌认证都是可以认证成功的。

涉及的相关配置情况如下：

1、配置认证方式radius+手机令牌方式

2、用户名baoleiji,身份认证时aaa

整体测试流程如下：

1、使用baoleiji这个账户登录

2、跳转对应认证页面进行扫码：

扫码后输入密码：

后续提示登录失败：

经远程debug发现，现场radius服务器中的用户账户为动态一次性密码 。

但双因子认证原理是第一次radius认证过后会弹出下一步认证，然后需要再将两层密码组合一起再进行一次认证。

由于客户的radius是动态的，下一步认证的时候就会认为第二次的密码不对了，会导致认证不通过，提示账号密码错误。 如果radius账号是静态密码是可以正常认证的，目前现场的情况不支持。