Jak provést dvoufaktorové ověřování uživatelů služby Active Directory

Vytvořeno - Aktualizováno
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Máte další otázky? Odeslat požadavek

Důležité upozornění:
Upozornění: Vážení zákazníci, upozorňujeme, že k poskytování článků v místním jazyce používáme strojový překlad. Ne všechny texty mohou být přeloženy přesně. V případě dotazů nebo nesrovnalostí ohledně správnosti informací v přeložené verzi si prosím prohlédněte originální článek zde: Originální verze

Pozadí
Zabezpečení doménové sítě je pro všechny uživatele stále důležitější. Předpokládejme, že se jiná osoba nabourá do vašich osobních údajů kvůli vašemu účtu bez jakékoli ochrany. Pak to tvrdě zasáhne vás i vaši společnost.
Čím více potřebujeme další ověření před přístupem do zabezpečené sítě, tím více to nakonec ochrání a může ochránit vaše data. Podle tohoto postupu můžete nastavit dvoufaktorové ověřování pomocí
vašeho serveru AD. Poté můžete všechny uživatele donutit, aby před přístupem do sítě provedli dodatečné ověření.

Scénář a topologie
Topologie a kroky nastavení jsou uvedeny níže.
1. Veřejná IP adresa na zařízení USG

mceclip0.png

Konfigurace


Krok.1 Nastavení ověřování AD na serveru AAA
Přejděte do nabídky CONFIGURATION (Konfigurace) > Object (Objekt) > AAA Server (Server AAA) a kliknutím na tlačítko Edit (Upravit) nastavte informace o ověřování AD.

mceclip1.png

Krok.2 Přidejte ověřování AD do položky Auth. Method
Přejděte do nabídky Konfigurace > Objekt > Auth. Method > Authentication Method > klikněte na tlačítko "Edit" a změňte výchozí profil.

mceclip2.png

Krok.3 Povolte dvoufaktorové ověřování v zařízení USG
Přejděte do nabídky Configuration > Object > Auth. Method > Two-Factor Authentication

mceclip4.png

Krok.4 Nastavení SMTP v zařízení USG
Přejděte do nabídky Konfigurace > Systém > Oznámení > Poštovní server

mceclip5.png

Krok.5 Nastavení atributu pošty na serveru AD
Přejděte na Start > Nástroje pro správu > Uživatelé a počítače služby Active Directory > Upravit e-mail uživatele v tabulce Obecné.

mceclip6.png

Krok.6 Nastavení pravidla tunelu L2TP VPN na zařízení USG (pomocí průvodce)
Přejděte na Konfigurace a kliknutím na tlačítko "Průvodce nastavením" vytvořte L2VPN.
tunel pomocí průvodce

mceclip7.png

mceclip8.png

(2) Vyberte nastavení VPN pro nastavení L2TP VPN pro vytvoření pravidla L2TP VPN.

mceclip9.png

(3) Vyberte rozhraní brány L2TP VPN a předsdílený klíč pro pravidlo.

mceclip10.png

(4) Zadejte rozsah fondu L2TP, který bude po vytvoření tunelu VPN přiřazen klientovi. (rozsah poolu se nesmí překrývat s žádnou podsítí IP rozhraní).

mceclip11.png

(5) Po dokončení všeho si můžete prohlédnout souhrn nastavení L2TP a uložit jej.
konfiguraci

mceclip12.png

Ověření
Po nastavení těchto konfigurací v zařízení USG a na serveru AD. Poté, co klient vytvoří tunel L2TP VPN pomocí účtu AD, odešle USG klientovi e-mail "Two-factor Authentication" (Dvoufaktorové ověření). Provoz bude fungovat po kliknutí na autorizované tlačítko v mailu.

mceclip13.png

Články v tomto oddílu

Zobrazit další
Byl pro vás tento článek užitečný?
Počet uživatelů, kteří toto označili za užitečné: 1 z 1
Sdílet

Komentáře

0 komentářů

Prosím přihlaste se, abyste mohli napsat komentář.