引言
Juniper SA SSL VPN 是一种广泛使用的安全访问解决方案,但其支持服务即将结束。本文将详细介绍 Juniper SA SSL VPN 的终止支持日期及用户应采取的替代方案。
Juniper SA SSL VPN 的终止支持日期
Juniper SA SSL VPN 的终止日期为 2025 年 2 月 20 日。 自该日期起,用户将无法再登录这些应用程序进行身份验证。此外,直接 LDAP 连接到 Duo 的支持也在 2024 年 3 月 30 日结束,客户在 2023 年 9 月之后将无法创建新的 Juniper SSL VPN 应用程序。
推荐的解决方案
为了保护 Juniper SA SSL VPN,建议您部署 Duo Single Sign-On(单点登录)与 Ivanti Connect Secure。Duo Single Sign-On 是一个云托管的身份提供者,提供 Duo Central 和 Duo Universal Prompt。
替代方案
除了直接的 LDAPS 连接外,您还可以通过 RADIUS 和 Duo Authentication Proxy 将 Duo 认证添加到 Juniper SA SSL VPN。例如,您可以使用 RADIUS Automatic Push 来实现这一点。有关更多 RADIUS 配置,请查看左侧的“相关”链接。
进一步阅读
请访问我们关于 Duo LDAP 云服务(LDAPS)终止支持的文章,以获取有关 Cisco ASA、Juniper Networks Secure Access 和 Pulse Secure Connect Secure SSL VPN 提供 2FA 的更多详细信息。同时,请审阅 Duo 的销售终止、最后支持日期及终止政策。
故障排除
如果您需要帮助,请查看 Juniper 常见问题解答(FAQ)页面,或尝试搜索我们的 Juniper 知识库文章 或 社区讨论。如需进一步帮助,请联系支持团队。
网络架构
- 主要身份验证
- Juniper MAG/SA 通过 TCP 端口 636 与 Duo Security 建立连接。
-
用户通过 Duo 服务提供的交互式网页提示或文本响应完成 Duo 双因素身份验证。
-
身份验证响应
- Juniper MAG/SA 接收身份验证响应。
- SSL VPN 连接建立。
总结
随着 Juniper SA SSL VPN 的支持即将结束,用户应尽快采取替代方案,以确保其网络安全。通过部署 Duo Single Sign-On 或使用 RADIUS 认证,您可以有效地保护您的访问安全。请及时关注相关信息,确保系统的顺利过渡。
