Zyxel USG FLEX H Firewall - Как да използваме двуфакторно удостоверяване с Google Authenticator за отдалечен достъп VPN и SSL VPN

Имате още въпроси? Подаване на заявка

Google Authenticator е най-сигурният метод за получаване на код за потвърждение за двуфакторно удостоверяване. Google Authenticator генерира нов код на всеки 30 секунди, така че всеки код изтича след само 30 секунди, което го прави сигурен вариант за генериране на кодове за двустепенна проверка. Освен това, Google Authenticator е безплатен за изтегляне, лесен за използване и може да работи без интернет. Този пример илюстрира как да настроите двуфакторно удостоверяване с

Google Authenticator за отдалечен достъп VPN и SSL VPN

Google Authenticator for Remote Access VPN and SSL VPN

Забележка: Всички мрежови IP адреси и маски на подмрежи са използвани като примери в тази статия. Моля, заменете ги с вашите реални мрежови IP адреси и маски на подмрежи. Този пример е тестван с USG FLEX 200H

Процес на двуфакторно удостоверяване с Google Authenticator

  • Активирайте Google Authentication за потребител.
  • Настройте Google Authenticator.
  • Конфигурирайте валидно време и типове VPN.

Активиране на Google Authentication за потребител Отидете в User & Authentication > User/Group. Изберете локален потребител и активирайте Двуфакторно удостоверяване. Кликнете върху "Set up Google Authenticator", за да започнете настройката на Google Authenticator на вашия мобилен телефон.

Two-Factor with Google Authenticator Flow

Настройка на Google Authenticator

Set up Google Authenticator
Изтеглете и инсталирайте Google Authenticator на вашето мобилно устройство. Регистрирайте потребителския акаунт в Google Authenticator. Отворете приложението Google Authenticator и сканирайте баркода в уеб интерфейса.
Download and install Google Authenticator on your mobile device.
Register the user account to Google Authenticator. Open Google Authenticator App and scan the barcode on Web GUI.

Въведете токен кода, който се показва в Google Authenticator в „Стъпка 3“ и кликнете „Verify code and finish“, за да изпратите и потвърдите кода.

Verify code and finish

След успешна регистрация на 2FA, в уеб интерфейса има резервни кодове. Резервните кодове са за влизане в устройството в случай, че нямате достъп до приложението на мобилното си устройство. Изтеглете резервните кодове и ги запишете на сигурно място.

backup codes

Конфигуриране на валидно време и типове услуги за вход

Активирайте двуфакторното удостоверяване за VPN достъп. Конфигурирайте валидно време и изберете кои типове VPN изискват двуфакторно удостоверяване за VPN потребителите. Валидното време е срокът, в който потребителят трябва да въведе кода за двуфакторно удостоверяване, за да получи достъп до VPN. Заявката се отхвърля, ако кодът бъде въведен след валидното време. По подразбиране валидното време е 3 минути. Страницата за удостоверяване работи на конкретен порт за услуги. След установяване на VPN тунела, потребителят трябва да въведе кода в уеб интерфейса.

Configure valid time and login service types

Тестване на резултата Отдалечен достъп VPN (IKEv2)

Отворете тунела за отдалечен достъп VPN в SecuExtender VPN клиента

Test the Result Remote Access VPN (IKEv2)

Браузърът ще изведе страница за удостоверяване, където трябва да въведете кода за потвърждение. Можете също да използвате резервния код, ако нямате мобилно устройство под ръка.

Забележка: Потребителите, които се свързват без SecuExtender VPN Client (например чрез използване на вграден VPN клиент или друг съвместим VPN клиент), не се пренасочват автоматично към портала за удостоверяване. В този случай те трябва ръчно да отворят URL адреса на портала за удостоверяване в уеб браузър и да завършат процеса на удостоверяване.

Въведете кода, показан в Google Authenticator, и кликнете "Verify". Удостоверяване с потребителско име, парола и токен код успешно.
 Enter the code shown on Google Authenticator and click "Verify".
Authorize with username, password and the token code successfully.
Test the Result Remote Access VPN (IKEv2)

SSL VPN

Отворете SSL VPN тунела в SecuExtender VPN клиента. И изпълнете същите стъпки както в предишния пример с Отдалечен достъп VPN (IKEv2)

Open the SSL VPN tunnel on SecuExtender VPN Client. And do the same steps as in the previous example with Remote Access VPN (IKEv2)
SSL VPN LOGS

 

Статии в този раздел

Беше ли полезна тази статия?
0 от 0 считат материала за полезен
Споделяне

Коментари

0 коментара

Влезте в услугата, за да оставите коментар.