Zyxel USG FLEX H Firewall - Sådan bruger du tofaktorautentificering med Google Authenticator til Remote Access VPN og SSL VPN

Har du flere spørgsmål? Indsend en anmodning

Google Authenticator er den mest sikre metode til at modtage en bekræftelseskode til tofaktorautentificering. Google Authenticator giver en ny kode hvert 30. sekund, så hver kode udløber efter kun 30 sekunder, hvilket gør det til en sikker mulighed for at generere koder til totrinsbekræftelse. Desuden er Google Authenticator gratis at downloade, nem at bruge og kan fungere uden internet. Dette eksempel illustrerer, hvordan man opsætter tofaktorautentificering med 

Google Authenticator til Remote Access VPN og SSL VPN

Google Authenticator for Remote Access VPN and SSL VPN

Bemærk: Alle netværks-IP-adresser og subnetmasker bruges som eksempler i denne artikel. Erstat venligst med dine faktiske netværks-IP-adresser og subnetmasker. Dette eksempel er testet med USG FLEX 200H 

Flow for tofaktor med Google Authenticator

  • Opsæt Google Authenticator. 
  • Konfigurer gyldig tid og VPN-typer. 

Aktivér Google Authentication på en bruger Gå til User & Authentication > User/Group. Vælg en lokal bruger og aktiver tofaktorautentificering. Klik på "Set up Google Authenticator" for at begynde opsætningen af Google Authenticator på din mobiltelefon. 

Two-Factor with Google Authenticator Flow

Opsæt Google Authenticator

Set up Google Authenticator
Download og installer Google Authenticator på din mobile enhed. Registrer brugerkontoen i Google Authenticator. Åbn Google Authenticator-appen og scan stregkoden i Web GUI. 
Download and install Google Authenticator on your mobile device.
Register the user account to Google Authenticator. Open Google Authenticator App and scan the barcode on Web GUI.

Indtast den tokenkode, der vises på Google Authenticator, i “Step 3” og klik på “Verify code and finish” for at indsende og bekræfte koden. 

Verify code and finish

Efter 2FA-registreringen er sat op med succes, findes der backupkoder i web-GUI’en. Backupkoderne er til login på enheden i tilfælde af, at du ikke har adgang til applikationen på din mobile enhed. Download backupkoderne og gem dem et sikkert sted. 

backup codes

Konfigurer gyldig tid og login-servicetyper

 Aktivér tofaktorautentificering for VPN-adgang. Konfigurer gyldig tid og vælg, hvilken VPN-type der kræver tofaktorautentificering for VPN-brugere. Den gyldige tid er fristen, hvor brugeren skal indsende tofaktorkoden for at få VPN-adgang. Anmodningen afvises, hvis koden indsendes efter den gyldige tid. Som standard er den gyldige tid 3 minutter. Autentificeringssiden kører på en specifik serviceport. Efter oprettelse af VPN-tunnelen skal brugeren indtaste koden i Web GUI’en. 

Configure valid time and login service types

Test resultatet Remote Access VPN (IKEv2) 

Åbn Remote Access VPN-tunnelen i SecuExtender VPN Client

Test the Result Remote Access VPN (IKEv2)

Browseren vil poppe op med en autentificeringsside til indtastning af bekræftelseskoden. Du kan også indtaste backupkoden, hvis du ikke har en mobil enhed ved hånden.

Bemærk: Brugere, der opretter forbindelse uden SecuExtender VPN Client (for eksempel ved at bruge en indbygget VPN-klient eller en anden kompatibel VPN-klient), bliver ikke automatisk omdirigeret til autentificeringsportalen. I dette tilfælde skal de manuelt åbne URL’en til autentificeringsportalen i en webbrowser og fuldføre autentificeringsprocessen.

 Indtast koden vist på Google Authenticator og klik på "Verify". Godkendt med brugernavn, adgangskode og tokenkode med succes. 
 Enter the code shown on Google Authenticator and click "Verify".
Authorize with username, password and the token code successfully.
Test the Result Remote Access VPN (IKEv2)

SSL VPN 

Åbn SSL VPN-tunnelen i SecuExtender VPN Client. Og følg de samme trin som i det tidligere eksempel med Remote Access VPN (IKEv2)

Open the SSL VPN tunnel on SecuExtender VPN Client. And do the same steps as in the previous example with Remote Access VPN (IKEv2)
SSL VPN LOGS

 

Artikler i denne sektion

Var denne artikel en hjælp?
0 ud af 0 fandt dette nyttigt
Del

Kommentarer

0 kommentarer

Log ind for at kommentere.