Защитна стена - Конфигуриране на 2FA с Google Authenticator за администраторски достъп

Създаден 14 декември, 2020 14:46 - Обновено 16 февруари, 2023 11:14

Serhii Boiarynov

Важно известие:
Уважаеми клиенти, моля, имайте предвид, че използваме машинен превод, за да предоставяме статии на вашия местен език. Възможно е не всички текстове да бъдат преведени точно. Ако има въпроси или несъответствия относно точността на информацията в преведената версия, моля, прегледайте оригиналната статия тук: Оригинална версия

Тази статия описва как да използвате два фактора [2FA] с Google Authenticator за достъп на администратора.

Забележка! Този процес работи само ако часовата зона на смартфона / удостоверителя на Google е подобна на часовата зона на защитната стена. Моля, проверете NTP и проверете два пъти времето и часовата зона както за устройството, така и за защитната стена.

Стъпки за конфигуриране:

1. Активирайте удостоверяването в Google за конкретен потребител администратор

Изберете конкретен администраторски потребител и преминете към раздела Two-factor Authentication (Двуфакторно удостоверяване).

Активирайте квадратчето Two-Factor Authentication (Двуфакторно удостоверяване на автентичността) за администраторски достъп.

В полето Two-factor Auth. Method (Метод) изберете"Google Authenticator". Щракнете върху"Настройка на Google Authenticator", за да започнете настройката.

2. Настройка на Google Authenticator

Изтеглете и инсталирайте Google Authenticator в съответния магазин за приложения на мобилното си устройство.

Регистрирайте акаунта на администратора в Google Authenticator.

Отворете приложението Google Authenticator и сканирайте баркода в уеб графичния интерфейс.

Въведете кода на токена, показан в Google Authenticator, и щракнете върху "Verify code and finish" (Провери кода и завърши) за проверка.

Съобщението в изскачащия прозорец информира за резултата от проверката.

След като регистрацията на 2FA е настроена успешно, в уеб графичния интерфейс има резервни кодове.

Резервните кодове са за достъп за влизане в устройството, в случай че нямате достъп до приложението на мобилното си устройство.

3. Конфигуриране на валидно време и типове услуги за влизане

Активирайте двуфакторното удостоверяване за достъп до администратора.

Конфигурирайте валидното време и изберете кои услуги изискват двуфакторно удостоверяване за администраторския потребител.

Валидното време е крайният срок, в който администраторът трябва да подаде кода за двуфакторно удостоверяване и да получи достъп.

Заявката за достъп се отхвърля при подаване на кода по-късно от зададената стойност на валидното време.

По подразбиране валидното време е зададено на 3 минути.

УДОСТОВЕРЯВАНЕ:

1. Влезте в профила на администратора "testadmin".

2. Появява се изскачащ прозорец, в който администраторът трябва да въведе кода за проверка.

3. Въведете кода, показан в Google Authenticator, и щракнете върху "Verify" (Проверка). Можете да въведете и резервния код, ако нямате мобилно устройство под ръка.