产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: USG6615F 背景叙述: 企业使用设备的本地认证对各部门的员工进行用户认证，通过认证的用户能够获得接入企业内部网络的权限。现在希望某个ucl组（group1）的移动办公用户出差时也能够获得一个内网IP地址，像在局域网一样访问企业内部的各种资源。另外为了增强安全性，采用用户名和密码结合的本地认证方式对移动办公用户的身份进行认证。 产品问题: 企业总部包括研发（research）等多个部门。企业使用设备的本地认证对各部门的员工进行用户认证，通过认证的用户能够获得接入企业内部网络的权限。现在希望研发部门（research）的移动办公用户出差时也能够获得一个内网IP地址，像在局域网一样访问企业内部的各种资源。另外为了增强安全性，采用证书结合本地认证的方式（证书挑战方式）对移动办公用户的身份进行认证，此时需要用户安装客户端证书，并输入密码。由于有研发部门只是CA认证是不够的，现在需要手机令牌的认证，来实现双因子认证，来提高安全的使用和公司的合规。 产品建议: 建议支持双因素认证，满足客户双因素认证需求，提供简单便捷、低运营成本、具备高安全的手机动态令牌认证；