Nebula VPN - Konfigurace ověřování 2FA pomocí služby Google Authenticator

Vytvořeno - Aktualizováno
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Máte další otázky? Odeslat požadavek

Důležité upozornění:
Upozornění: Vážení zákazníci, upozorňujeme, že k poskytování článků v místním jazyce používáme strojový překlad. Ne všechny texty mohou být přeloženy přesně. V případě dotazů nebo nesrovnalostí ohledně správnosti informací v přeložené verzi si prosím prohlédněte originální článek zde: Originální verze

Tento průvodce krok za krokem ukazuje, jak povolit dvoufaktorové ověřování (2FA) pomocí služby Google Authenticator pro VPN v systému Nebula.

Tabulka obsahu

1. Konfigurace 2FA v systému Nebula CC

1.1 Povolení 2FA v nastaveních vzdáleného přístupu VPN

1.2 Konfigurace ověřování v cloudu

1.3 Klikněte na odkaz v e-mailu

1.4 Zahajte proces 2FA

2) Konfigurace klienta SecuExtender s 2FA

2.1 Konfigurace fáze 1

2.2 Konfigurace fáze 2

2.3 Přihlášení (vytočení tunelu VPN)

1. Konfigurace 2FA v systému Nebula CC

1.1 Povolení 2FA v nastaveních VPN pro vzdálený přístup

Přejděte na

dyn_repppp_0

Poté aktivujte "Dvoufaktorové ověřování
pomocí Captive Portal".

1.2 Konfigurace ověřování v cloudu

Přejděte na

dyn_repppp_1

Poté vytvořte klienta VPN, zaškrtněte možnost Povoleno používat vzdálenou VPN a odešlete informace uživateli.

mceclip1.png


1.3 Klikněte na odkaz v e-mailu

Přejděte ke kontrole e-mailu a klikněte na odkaz.

mceclip3.png

1.4 Zahájení procesu 2FA

Po přihlášení aktivujte autentizátor Google a poté pomocí mobilního telefonu naskenujte QR kód pro instalaci. Nezapomeňte si stáhnout záložní kód pro případ ztráty telefonu.

mceclip4.png

2) Konfigurace klienta SecuExtender s funkcí 2FA

2.1 Konfigurace fáze 1

Nakonfigurujte klienta Zyxel VPN, poté klikněte pravým tlačítkem myši na IVE_V1 a klikněte na "Nová brána VPN".


Fáze 1.

mceclip5.png


Vzdálená brána je IP adresa NSG WAN.

mceclip6.png


Kryptografie je stejná jako nastavení v zásadách Nebula.

mceclip7.png


Na kartě Protokol aktivujte možnost Konfigurace režimu

mceclip9.png

2.2 Konfigurace fáze 2

Vytvořte nastavení fáze 2 "Nové připojení VPN".

mceclip10.png


Nakonfigurujte adresu/podsíť vzdálené sítě LAN jako 0.0.0.0 a ESP jako stejnou jako nastavení zásady
v zásadě Vzdálená VPN.

mceclip11.png


Ve skriptech nakonfigurujte stránku portálu 2FA na kartě Automatizace. "When tunnel is open" (Když je tunel otevřený) zadejte
adresu URL s https://192.168.1.1/weblogin.cgi?auth_type=vpn
Poznámka: Adresa URL IP je IP adresa USG FLEX LAN 1. (V tomto případě je to 192.168.8.1).

mceclip12.png


Vyhledejte IP adresu sítě LAN1 v nabídce USG FLEX> Interface (Rozhraní).

mceclip13.png


2.3 Přihlášení (vytočení tunelu VPN)

mceclip14.png


Zobrazí se okno X-auth

mceclip15.png


Pak se automaticky zobrazí stránka ověřování.

Otevřete autentizační nástroj Google v mobilním telefonu a zadejte přístupový kód.

mceclip0.png


Přihlášení proběhlo úspěšně

mceclip17.png

Články v tomto oddílu

Zobrazit další
Byl pro vás tento článek užitečný?
Počet uživatelů, kteří toto označili za užitečné: 0 z 1
Sdílet

Komentáře

0 komentářů

Prosím přihlaste se, abyste mohli napsat komentář.