Sådan konfigureres 2FA ved hjælp af Google Authenticator til fjernadgang IKEv2 VPN & SSL VPN på Zyxel H-serien

Oprettet 15. januar 2026 02:23 - Opdateret 21. januar 2026 15:59

Serhii Boiarynov

Har du flere spørgsmål? Indsend en anmodning

Vigtig meddelelse:
Kære kunde, vær opmærksom på, at vi bruger maskinoversættelse til at levere artikler på dit lokale sprog. Det er muligt, at ikke al tekst oversættes korrekt. Hvis der er spørgsmål eller uoverensstemmelser vedrørende nøjagtigheden af oplysningerne i den oversatte version, bedes du gennemgå den originale artikel her:Originalversion

Denne artikel indeholder en klar, trinvis vejledning i konfiguration af en IKEv2 Remote Access VPN med tofaktorautentificering på Zyxel H-serie-enheder. Du lærer, hvordan du konfigurerer sikker brugerautentificering, integrerer Google Authenticator til 2FA og konfigurerer de nødvendige VPN-, IP- og tunnelindstillinger for at sikre pålidelig og beskyttet fjernadgang til dit netværk.

🔹 Bemærk: På Zyxel H-serie-enheder, der kører uOS, udføres 2FA-godkendelsesprocessen, efter at VPN-tunnelen er oprettet. Der er adgang til godkendelsessiden via VPN-tunnelen, ikke direkte fra WAN-grænsefladen.

Google Authenticator betragtes som en af de mest pålidelige metoder til 2FA, fordi den:

• Genererer en unik verifikationskode hvert 30. sekund, hvilket minimerer risikoen for genbrug eller kompromittering.
• Fungerer uden internetforbindelse, hvilket sikrer adgang i offline-miljøer.
• Er gratis, let og nem at implementere på flere platforme.

Ved at følge denne vejledning lærer administratorer, hvordan de:

• Aktiverer og konfigurerer 2FA på Zyxel H-serie gateways.
• Parrer VPN-brugerkonti med Google Authenticator.
• Implementerer sikker login til Remote Access VPN (IKEv2) og SSL VPN-forbindelser.

Kombinationen af VPN-kryptering og TOTP-baseret 2FA giver et forbedret sikkerhedslag, der sikrer, at kun godkendte brugere kan oprette fjernforbindelser til virksomhedens netværk.

Bemærk: Alle netværks-IP-adresser og undernetmasker bruges som eksempler i denne artikel. Erstat dem med dine faktiske netværks-IP-adresser og undernet.

SecuExtender VPN-klient: Version 7.7.50.008 eller højere.
Lokal brugerkonto: 2FA understøttes i øjeblikket kun for lokale brugere.

Aktivér Google Authenticator for en bruger

Gå til Bruger og godkendelse > Bruger/gruppe.
Vælg den ønskede lokale brugerkonto.
Aktivér tofaktorautentificering (2FA), og vælg Google Authenticator.

Opsæt Google Authenticator

Download og installer Google Authenticator på din mobilenhed.
Åbn Google Authenticator -appen, og scan QR-koden, der vises i web-GUI'en.

Indtast den verifikationskode, der genereres af appen, i trin 3 i webgrænsefladen.
Klik på Bekræft kode og Afslut.

Konfigurer gyldig tid og VPN-servicetyper

Aktivér tofaktorautentificering (2FA) for VPN-adgang.
Konfigurer gyldig tid, som definerer tidsgrænsen for indtastning af 2FA-koden (standard: 3 minutter).
Vælg de VPN-servicetyper, der kræver 2FA, f.eks. fjernadgangs-VPN eller SSL-VPN.
Når VPN-tunnelen er oprettet, skal brugerne indtaste tokenkoden via web-GUI'en for at fuldføre godkendelsen.

Fjernadgang VPN (IKEv2)

Åbn fjernadgangs-VPN (IKEv2) -tunnelen ved hjælp af SecuExtender VPN-klienten.
Når du bliver bedt om det, skal du indtaste den verifikationskode, der er genereret af Google Authenticator, eller bruge en backupkode.
Log ind med dit brugernavn, din adgangskode og din tokenkode for at fuldføre godkendelsen.

SSL VPN

Åbn SSL VPN- tunnelen ved hjælp af SecuExtender VPN-klienten.
Når du bliver bedt om det, skal du indtaste den bekræftelseskode, der er genereret af Google Authenticator, eller bruge en backupkode.
Log ind med dit brugernavn, din adgangskode og din tokenkode for at fuldføre godkendelsen.