Sådan laver du tofaktorgodkendelse med Active Directory-brugere

Oprettet - Opdateret
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Har du flere spørgsmål? Indsend en anmodning

Vigtig meddelelse:
Kære kunde, vær venligst opmærksom på, at vi bruger maskinoversættelse til at levere artikler på dit lokale sprog. Det er ikke sikkert, at al tekst er oversat nøjagtigt. Hvis der er spørgsmål eller uoverensstemmelser om nøjagtigheden af oplysningerne i den oversatte version, bedes du læse den originale artikel her:Original Version

Baggrund
Domænenetværkssikkerhed bliver mere og mere vigtigt for alle brugere. Antag, at en anden person hacker dine personlige data på grund af din konto uden nogen beskyttelse. Så vil det ramme dig og din virksomhed hårdt.
Jo mere vi har brug for yderligere autentificering, før vi får adgang til et sikret netværk, jo mere vil og kan det beskytte dine data i sidste ende. Du kan følge denne procedure for at konfigurere to-faktor-autentificering med
din AD-server. Derefter kan du tvinge alle brugere til at foretage yderligere autentificering, før de får adgang til dit netværk.

Scenarie og topologi
Topologien og opsætningstrinnene er vist nedenfor.
1. Offentlig IP-adresse på USG'en

mceclip0.png

Konfiguration


Step.1 Opsæt AD-godkendelse i AAA-server
Gå til KONFIGURATION > Objekt > AAA-server, klik på Rediger for at opsætte AD-godkendelsesoplysninger.

mceclip1.png

Step.2 Tilføj AD-godkendelse i Auth. Metode
Gå til Konfiguration > Objekt > Auth. Method > Authentication Method > Klik på knappen "Edit" for at ændre standardprofilen.

mceclip2.png

Trin.3 Aktivér tofaktorautentificering på USG
Gå til Konfiguration > Objekt > Auth. Metode > To-faktor-godkendelse

mceclip4.png

Trin.4 Opsæt SMTP-indstilling på USG
Gå til Konfiguration > System > Notifikation > Mailserver

mceclip5.png

Trin.5 Opsæt mailattribut på AD-serveren
Gå til Start > Administrative værktøjer > Active Directory-brugere og -computere > Rediger brugerens e-mail i tabellen Generelt.

mceclip6.png

Trin.6 Opsæt L2TP VPN-tunnelregel på USG (ved hjælp af guiden)
Gå til Configuration og klik på knappen "Setup Wizard" for at oprette L2VPN
tunnel med guiden

mceclip7.png

mceclip8.png

(2) Vælg en VPN-indstilling for L2TP VPN-indstillinger for at oprette en L2TP VPN-regel.

mceclip9.png

(3) Vælg L2TP VPN Gateway interface og Pre-Shared Key for din regel.

mceclip10.png

(4) Indtast dit L2TP Pool-område, som vil blive tildelt klienten efter etablering af VPN-tunnelen. (puljeområdet kan ikke overlappe nogen grænseflades IP-undernet)

mceclip11.png

(5) Når alt er gjort, kan du gennemgå din L2TP-indstillingsoversigt og gemme
konfigurationen

mceclip12.png

Verifikation
Efter opsætning af disse konfigurationer på USG og din AD-server. Når klienten har etableret en L2TP VPN-tunnel via en AD-konto, sender USG en "Two-factor Authentication"-mail til klienten. Trafikken vil fungere, når klienten har klikket på den autoriserede knap i mailen.

mceclip13.png

Artikler i denne sektion

Se mere
Var denne artikel en hjælp?
1 ud af 1 fandt dette nyttigt
Del

Kommentarer

0 kommentarer

Log ind for at kommentere.