Od verze firmwaru 4.32 můžete nastavit pro Vaše VPN klienty dvoufaktorové ověřování. Tyto kroky Vás provedou nastavením autentifikačních e-mailů při přihlášení.
Postup:
- Přihlaste se do zařízení administrátorským účtem
- Nastavte L2TP / IPSec / SSL VPN dle Vašich potřeb
- Přejděte do Configuration > Object User/Group > User abyste vytvořili či editovali uživatele
- Vepište platnou e-mailovou adresu kam má být doručena zpráva
- Na záložce "Group" přidejte uživatele do skupiny VPN uživatelů
- Přejděte do Configuration > System > Notification > Mail Server a vyplňte přihlašovací údaje pro SMTP server (Pokud jej neprovozujete, můžete využít například služby Gmailu)
- Přejtěte do Configuration > Object > Auth. Method > Two-factor Authentication abyste tuto funkci zapnuli pro požadovanou VPN (SSL / L2TP / IPSec)
- V “User/Group” můžete zvolit kteří uživatelé budou používat 2FA
- V “Delivery Settings” zvolte “E-mail”
- V “Authorize Link URL Address” zvolte buď “From Interface” a požadovaný interface nebo “User-Defined” abyste vložili IP adresu či doménové jméno
Nyní Vaše USG bude používat 2FA pro Vaše VPN klienty.
Uživatelé se připojí běžným způsobem a poté obdrží e-mail s odkazem pro ověření. Po potvrzení spojení začne být vytvořené VPN spojení funkční.
Poznámka: Ujistěte se že v poli "Authorize Link URL Address" zvolíte interface/URL/IP která je přístupná z internetu! V závislosti na Vaší konfiguraci se rovněž ujistěte, že tento přístup neblokuje firewallové pravidlo.
Komentáře
0 komentářů
Prosím přihlaste se, abyste mohli napsat komentář.