Google Authenticator je nejbezpečnější metoda pro získání ověřovacího kódu pro dvoufaktorové ověřování. Google Authenticator generuje nový kód každých 30 sekund, takže každý kód vyprší za pouhých 30 sekund, což z něj činí bezpečnou možnost pro generování kódů pro dvoustupňové ověření. Navíc je Google Authenticator zdarma ke stažení, snadno použitelný a funguje i bez připojení k internetu. Tento příklad ukazuje, jak nastavit dvoufaktorové ověřování s
Google Authenticator pro vzdálený přístup VPN a SSL VPN
Poznámka: Všechny síťové IP adresy a masky podsítě uvedené v tomto článku jsou použity jako příklady. Nahraďte je prosím skutečnými IP adresami a maskami podsítě vaší sítě. Tento příklad byl testován na zařízení USG FLEX 200H
Postup dvoufaktorového ověřování s Google Authenticator
- Povolit Google Authentication u uživatele.
- Nastavit Google Authenticator.
- Konfigurovat platnost kódu a typy VPN.
Povolení Google Authentication u uživatele Přejděte do User & Authentication > User/Group. Vyberte lokálního uživatele a povolte dvoufaktorové ověřování. Klikněte na „Set up Google Authenticator“ pro zahájení nastavení Google Authenticator na vašem mobilním telefonu.
Nastavení Google Authenticator
| Stáhněte a nainstalujte Google Authenticator na svůj mobilní přístroj. | Zaregistrujte uživatelský účet do Google Authenticator. Otevřete aplikaci Google Authenticator a naskenujte čárový kód na webovém rozhraní. |
Zadejte token kód, který se zobrazuje v Google Authenticator do „Kroku 3“ a klikněte na „Verify code and finish“ pro odeslání a ověření kódu.
Po úspěšném nastavení registrace 2FA jsou v webovém rozhraní k dispozici záložní kódy. Tyto záložní kódy slouží pro přihlášení do zařízení v případě, že nemáte přístup k aplikaci na svém mobilním zařízení. Stáhněte si záložní kódy a uložte je na bezpečné místo.
Konfigurace platnosti a typů přihlašovacích služeb
Povolte dvoufaktorové ověřování pro přístup k VPN. Nastavte platnost kódu a vyberte, které typy VPN vyžadují dvoufaktorové ověřování pro uživatele VPN. Platnost je časový limit, do kdy musí uživatel zadat dvoufaktorový ověřovací kód, aby získal přístup k VPN. Žádost je zamítnuta, pokud je kód zadán později než platný čas. Výchozí platnost je 3 minuty. Ověřovací stránka funguje na specifickém portu služby. Po vytvoření VPN tunelu musí uživatel zadat kód ve webovém rozhraní.
Test výsledku Vzdálený přístup VPN (IKEv2)
Otevřete VPN tunel vzdáleného přístupu v klientu SecuExtender VPN
Prohlížeč zobrazí ověřovací stránku pro zadání ověřovacího kódu. Můžete také zadat záložní kód, pokud nemáte po ruce mobilní zařízení.
Poznámka: Uživatelé připojující se bez klienta SecuExtender VPN (například pomocí nativního VPN klienta nebo jiného kompatibilního VPN klienta) nejsou automaticky přesměrováni na ověřovací portál. V takovém případě musí ručně otevřít URL ověřovacího portálu v internetovém prohlížeči a dokončit ověřovací proces.
| Zadejte kód zobrazený v Google Authenticator a klikněte na „Verify“. | Úspěšné ověření pomocí uživatelského jména, hesla a token kódu. |
SSL VPN
Otevřete SSL VPN tunel v klientu SecuExtender VPN. Proveďte stejné kroky jako v předchozím příkladu s VPN vzdáleným přístupem (IKEv2)

Komentáře
0 komentářůProsím přihlaste se, abyste mohli napsat komentář.