Google Authenticator е най-сигурният метод за получаване на код за потвърждение за двуфакторно удостоверяване. Google Authenticator генерира нов код на всеки 30 секунди, така че всеки код изтича след само 30 секунди, което го прави сигурен вариант за генериране на кодове за двустепенна проверка. Освен това, Google Authenticator е безплатен за изтегляне, лесен за използване и може да работи без интернет. Този пример илюстрира как да настроите двуфакторно удостоверяване с
Google Authenticator за отдалечен достъп VPN и SSL VPN
Забележка: Всички мрежови IP адреси и маски на подмрежи са използвани като примери в тази статия. Моля, заменете ги с вашите реални мрежови IP адреси и маски на подмрежи. Този пример е тестван с USG FLEX 200H
Процес на двуфакторно удостоверяване с Google Authenticator
- Активирайте Google Authentication за потребител.
- Настройте Google Authenticator.
- Конфигурирайте валидно време и типове VPN.
Активиране на Google Authentication за потребител Отидете в User & Authentication > User/Group. Изберете локален потребител и активирайте Двуфакторно удостоверяване. Кликнете върху "Set up Google Authenticator", за да започнете настройката на Google Authenticator на вашия мобилен телефон.
Настройка на Google Authenticator
| Изтеглете и инсталирайте Google Authenticator на вашето мобилно устройство. | Регистрирайте потребителския акаунт в Google Authenticator. Отворете приложението Google Authenticator и сканирайте баркода в уеб интерфейса. |
Въведете токен кода, който се показва в Google Authenticator в „Стъпка 3“ и кликнете „Verify code and finish“, за да изпратите и потвърдите кода.
След успешна регистрация на 2FA, в уеб интерфейса има резервни кодове. Резервните кодове са за влизане в устройството в случай, че нямате достъп до приложението на мобилното си устройство. Изтеглете резервните кодове и ги запишете на сигурно място.
Конфигуриране на валидно време и типове услуги за вход
Активирайте двуфакторното удостоверяване за VPN достъп. Конфигурирайте валидно време и изберете кои типове VPN изискват двуфакторно удостоверяване за VPN потребителите. Валидното време е срокът, в който потребителят трябва да въведе кода за двуфакторно удостоверяване, за да получи достъп до VPN. Заявката се отхвърля, ако кодът бъде въведен след валидното време. По подразбиране валидното време е 3 минути. Страницата за удостоверяване работи на конкретен порт за услуги. След установяване на VPN тунела, потребителят трябва да въведе кода в уеб интерфейса.
Тестване на резултата Отдалечен достъп VPN (IKEv2)
Отворете тунела за отдалечен достъп VPN в SecuExtender VPN клиента
Браузърът ще изведе страница за удостоверяване, където трябва да въведете кода за потвърждение. Можете също да използвате резервния код, ако нямате мобилно устройство под ръка.
Забележка: Потребителите, които се свързват без SecuExtender VPN Client (например чрез използване на вграден VPN клиент или друг съвместим VPN клиент), не се пренасочват автоматично към портала за удостоверяване. В този случай те трябва ръчно да отворят URL адреса на портала за удостоверяване в уеб браузър и да завършат процеса на удостоверяване.
| Въведете кода, показан в Google Authenticator, и кликнете "Verify". | Удостоверяване с потребителско име, парола и токен код успешно. |
SSL VPN
Отворете SSL VPN тунела в SecuExtender VPN клиента. И изпълнете същите стъпки както в предишния пример с Отдалечен достъп VPN (IKEv2)

Коментари
0 коментараВлезте в услугата, за да оставите коментар.