Zyxel USG FLEX H Firewall - Jak používat dvoufaktorové ověřování s Google Authenticator pro vzdálený přístup VPN a SSL VPN

Máte další otázky? Odeslat požadavek

Google Authenticator je nejbezpečnější metoda pro získání ověřovacího kódu pro dvoufaktorové ověřování. Google Authenticator generuje nový kód každých 30 sekund, takže každý kód vyprší za pouhých 30 sekund, což z něj činí bezpečnou možnost pro generování kódů pro dvoustupňové ověření. Navíc je Google Authenticator zdarma ke stažení, snadno použitelný a funguje i bez připojení k internetu. Tento příklad ukazuje, jak nastavit dvoufaktorové ověřování s 

Google Authenticator pro vzdálený přístup VPN a SSL VPN

Google Authenticator for Remote Access VPN and SSL VPN

Poznámka: Všechny síťové IP adresy a masky podsítě uvedené v tomto článku jsou použity jako příklady. Nahraďte je prosím skutečnými IP adresami a maskami podsítě vaší sítě. Tento příklad byl testován na zařízení USG FLEX 200H 

Postup dvoufaktorového ověřování s Google Authenticator

  • Povolit Google Authentication u uživatele. 
  • Nastavit Google Authenticator. 
  • Konfigurovat platnost kódu a typy VPN. 

Povolení Google Authentication u uživatele Přejděte do User & Authentication > User/Group. Vyberte lokálního uživatele a povolte dvoufaktorové ověřování. Klikněte na „Set up Google Authenticator“ pro zahájení nastavení Google Authenticator na vašem mobilním telefonu. 

Two-Factor with Google Authenticator Flow

Nastavení Google Authenticator

Set up Google Authenticator
Stáhněte a nainstalujte Google Authenticator na svůj mobilní přístroj. Zaregistrujte uživatelský účet do Google Authenticator. Otevřete aplikaci Google Authenticator a naskenujte čárový kód na webovém rozhraní. 
Download and install Google Authenticator on your mobile device.
Register the user account to Google Authenticator. Open Google Authenticator App and scan the barcode on Web GUI.

Zadejte token kód, který se zobrazuje v Google Authenticator do „Kroku 3“ a klikněte na „Verify code and finish“ pro odeslání a ověření kódu. 

Verify code and finish

Po úspěšném nastavení registrace 2FA jsou v webovém rozhraní k dispozici záložní kódy. Tyto záložní kódy slouží pro přihlášení do zařízení v případě, že nemáte přístup k aplikaci na svém mobilním zařízení. Stáhněte si záložní kódy a uložte je na bezpečné místo. 

backup codes

Konfigurace platnosti a typů přihlašovacích služeb

Povolte dvoufaktorové ověřování pro přístup k VPN. Nastavte platnost kódu a vyberte, které typy VPN vyžadují dvoufaktorové ověřování pro uživatele VPN. Platnost je časový limit, do kdy musí uživatel zadat dvoufaktorový ověřovací kód, aby získal přístup k VPN. Žádost je zamítnuta, pokud je kód zadán později než platný čas. Výchozí platnost je 3 minuty. Ověřovací stránka funguje na specifickém portu služby. Po vytvoření VPN tunelu musí uživatel zadat kód ve webovém rozhraní. 

Configure valid time and login service types

Test výsledku Vzdálený přístup VPN (IKEv2) 

Otevřete VPN tunel vzdáleného přístupu v klientu SecuExtender VPN

Test the Result Remote Access VPN (IKEv2)

Prohlížeč zobrazí ověřovací stránku pro zadání ověřovacího kódu. Můžete také zadat záložní kód, pokud nemáte po ruce mobilní zařízení.

Poznámka: Uživatelé připojující se bez klienta SecuExtender VPN (například pomocí nativního VPN klienta nebo jiného kompatibilního VPN klienta) nejsou automaticky přesměrováni na ověřovací portál. V takovém případě musí ručně otevřít URL ověřovacího portálu v internetovém prohlížeči a dokončit ověřovací proces.

 Zadejte kód zobrazený v Google Authenticator a klikněte na „Verify“. Úspěšné ověření pomocí uživatelského jména, hesla a token kódu. 
 Enter the code shown on Google Authenticator and click "Verify".
Authorize with username, password and the token code successfully.
Test the Result Remote Access VPN (IKEv2)

SSL VPN 

Otevřete SSL VPN tunel v klientu SecuExtender VPN. Proveďte stejné kroky jako v předchozím příkladu s VPN vzdáleným přístupem (IKEv2)

Open the SSL VPN tunnel on SecuExtender VPN Client. And do the same steps as in the previous example with Remote Access VPN (IKEv2)
SSL VPN LOGS

 

Články v tomto oddílu

Byl pro vás tento článek užitečný?
Počet uživatelů, kteří toto označili za užitečné: 0 z 0
Sdílet

Komentáře

0 komentářů

Prosím přihlaste se, abyste mohli napsat komentář.