Jak nakonfigurovat 2FA pomocí Google Authenticator pro vzdálený přístup IKEv2 VPN a SSL VPN na Zyxel H-Series

Tento článek poskytuje jasného průvodce krok za krokem pro konfiguraci VPN vzdáleného přístupu IKEv2 s dvoufaktorovým ověřováním na zařízeních Zyxel řady H. Dozvíte se, jak nastavit bezpečné ověřování uživatelů, integrovat Google Authenticator pro 2FA a nakonfigurovat potřebná nastavení VPN, IP a tunelu, abyste zajistili spolehlivý a chráněný vzdálený přístup k vaší síti.

🔹 Poznámka: Na zařízeních Zyxel řady H s operačním systémem uOS se proces autorizace 2FA provádí po vytvoření tunelu VPN. Stránka ověřování je přístupná přes tunel VPN, nikoli přímo z rozhraní WAN.

Google Authenticator je považován za jednu z nejspolehlivějších metod pro 2FA, protože:

• Každých 30 sekund generuje jedinečný ověřovací kód, čímž minimalizuje riziko opětovného použití nebo zneužití.
• Funguje bez připojení k internetu, což zajišťuje přístup v offline prostředí.
• Je bezplatný, nenáročný a snadno se nasazuje na více platformách.

Podle tohoto průvodce se správci naučí:

• Povolit a nakonfigurovat 2FA na bránách Zyxel řady H.
• Spárovat uživatelské účty VPN s aplikací Google Authenticator.
• Implementovat bezpečné přihlášení pro připojení Remote Access VPN (IKEv2) a SSL VPN.

Kombinace šifrování VPN a 2FA založeného na TOTP poskytuje vylepšenou úroveň zabezpečení a zajišťuje, že pouze ověření uživatelé mohou navázat vzdálené připojení k podnikové síti.

Poznámka: Všechny síťové IP adresy a masky podsítě jsou v tomto článku použity jako příklady. Nahraďte je prosím skutečnými síťovými IP adresami a podsítí. 

• SecuExtender VPN Client: Verze 7.7.50.008 nebo vyšší.
• Místní uživatelský účet: 2FA je v současné době podporováno pouze pro místní uživatele.

Povolení Google Authenticator pro uživatele

1. Přejděte do části Uživatel a ověřování > Uživatel/Skupina.

2. Vyberte požadovaný místní uživatelský účet.

3. Povolte dvoufaktorové ověřování (2FA) a vyberte Google Authenticator.

Nastavení Google Authenticator

1. Stáhněte si a nainstalujte Google Authenticator do svého mobilního zařízení.

2. Otevřete aplikaci Google Authenticator a naskenujte QR kód zobrazený ve webovém rozhraní.

1. Zadejte ověřovací kód vygenerovaný aplikací do kroku 3 webového grafického uživatelského rozhraní.

2. Klikněte na Ověřit kód a Dokončit.

Nakonfigurujte platnou dobu a typy služeb VPN

1. Povolte dvoufaktorové ověření (2FA) pro přístup k VPN.

2. Nakonfigurujte platnou dobu, která definuje časový limit pro zadání kódu 2FA (výchozí nastavení: 3 minuty).

3. Vyberte typy služeb VPN, které vyžadují 2FA, například VPN pro vzdálený přístup nebo SSL VPN.

4. Po navázání tunelu VPN musí uživatelé zadat tokenový kód prostřednictvím webového grafického uživatelského rozhraní, aby dokončili ověření.

VPN pro vzdálený přístup (IKEv2)

1. Otevřete tunel Remote Access VPN (IKEv2) pomocí klienta SecuExtender VPN.

2. Po zobrazení výzvy zadejte ověřovací kód vygenerovaný aplikací Google Authenticator nebo použijte záložní kód.

3. Přihlaste se pomocí svého uživatelského jména, hesla a kódu tokenu, abyste dokončili ověření.

SSL VPN

1. Otevřete tunel SSL VPN pomocí klienta SecuExtender VPN.

2. Po zobrazení výzvy zadejte ověřovací kód vygenerovaný aplikací Google Authenticator nebo použijte záložní kód.

3. Přihlaste se pomocí svého uživatelského jména, hesla a tokenového kódu, abyste dokončili ověření.