Google Authenticator er den mest sikre metode til at modtage en bekræftelseskode til tofaktorautentificering. Google Authenticator giver en ny kode hvert 30. sekund, så hver kode udløber efter kun 30 sekunder, hvilket gør det til en sikker mulighed for at generere koder til totrinsbekræftelse. Desuden er Google Authenticator gratis at downloade, nem at bruge og kan fungere uden internet. Dette eksempel illustrerer, hvordan man opsætter tofaktorautentificering med
Google Authenticator til Remote Access VPN og SSL VPN
Bemærk: Alle netværks-IP-adresser og subnetmasker bruges som eksempler i denne artikel. Erstat venligst med dine faktiske netværks-IP-adresser og subnetmasker. Dette eksempel er testet med USG FLEX 200H
Flow for tofaktor med Google Authenticator
- Opsæt Google Authenticator.
- Konfigurer gyldig tid og VPN-typer.
Aktivér Google Authentication på en bruger Gå til User & Authentication > User/Group. Vælg en lokal bruger og aktiver tofaktorautentificering. Klik på "Set up Google Authenticator" for at begynde opsætningen af Google Authenticator på din mobiltelefon.
Opsæt Google Authenticator
| Download og installer Google Authenticator på din mobile enhed. | Registrer brugerkontoen i Google Authenticator. Åbn Google Authenticator-appen og scan stregkoden i Web GUI. |
Indtast den tokenkode, der vises på Google Authenticator, i “Step 3” og klik på “Verify code and finish” for at indsende og bekræfte koden.
Efter 2FA-registreringen er sat op med succes, findes der backupkoder i web-GUI’en. Backupkoderne er til login på enheden i tilfælde af, at du ikke har adgang til applikationen på din mobile enhed. Download backupkoderne og gem dem et sikkert sted.
Konfigurer gyldig tid og login-servicetyper
Aktivér tofaktorautentificering for VPN-adgang. Konfigurer gyldig tid og vælg, hvilken VPN-type der kræver tofaktorautentificering for VPN-brugere. Den gyldige tid er fristen, hvor brugeren skal indsende tofaktorkoden for at få VPN-adgang. Anmodningen afvises, hvis koden indsendes efter den gyldige tid. Som standard er den gyldige tid 3 minutter. Autentificeringssiden kører på en specifik serviceport. Efter oprettelse af VPN-tunnelen skal brugeren indtaste koden i Web GUI’en.
Test resultatet Remote Access VPN (IKEv2)
Åbn Remote Access VPN-tunnelen i SecuExtender VPN Client
Browseren vil poppe op med en autentificeringsside til indtastning af bekræftelseskoden. Du kan også indtaste backupkoden, hvis du ikke har en mobil enhed ved hånden.
Bemærk: Brugere, der opretter forbindelse uden SecuExtender VPN Client (for eksempel ved at bruge en indbygget VPN-klient eller en anden kompatibel VPN-klient), bliver ikke automatisk omdirigeret til autentificeringsportalen. I dette tilfælde skal de manuelt åbne URL’en til autentificeringsportalen i en webbrowser og fuldføre autentificeringsprocessen.
| Indtast koden vist på Google Authenticator og klik på "Verify". | Godkendt med brugernavn, adgangskode og tokenkode med succes. |
SSL VPN
Åbn SSL VPN-tunnelen i SecuExtender VPN Client. Og følg de samme trin som i det tidligere eksempel med Remote Access VPN (IKEv2)

Kommentarer
0 kommentarerLog ind for at kommentere.