Nebula VPN - Konfigurer 2FA-autentificering med Google Authenticator

Oprettet - Opdateret
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Har du flere spørgsmål? Indsend en anmodning

Vigtig meddelelse:
Kære kunde, vær venligst opmærksom på, at vi bruger maskinoversættelse til at levere artikler på dit lokale sprog. Det er ikke sikkert, at al tekst er oversat nøjagtigt. Hvis der er spørgsmål eller uoverensstemmelser om nøjagtigheden af oplysningerne i den oversatte version, bedes du læse den originale artikel her:Originalversion

Denne trinvise vejledning viser, hvordan du aktiverer tofaktorgodkendelse (2FA) med Google Authenticator til VPN i Nebula.

Indholdsfortegnelse

1. Konfigurer 2FA på Nebula CC

1.1 Aktivér 2FA i VPN-indstillinger for fjernadgang

1.2 Konfigurer cloud-godkendelse

1.3 Klik på linket i e-mailen

1.4 Begynd 2FA-processen

2) Konfigurer SecuExtender-klienten med 2FA

2.1 Konfigurer fase 1

2.2 Konfigurer fase 2

2.3 Login (ring op til VPN-tunnelen)

1. Konfigurer 2FA på Nebula CC

1.1 Aktivér 2FA i VPN-indstillinger for fjernadgang

Naviger til 

Site-wide > Configure > Firewall > Remote Access VPN

Aktiver derefter "To-faktor
-godkendelse med Captive Portal"

1.2 Konfigurer cloud-godkendelse

Gå til 

Site-wide > Configure > Cloud authentication

Opret derefter VPN-klienten, marker tilladelsen til at bruge Remote VPN, og send oplysningerne til brugeren.

mceclip1.png


1.3 Klik på linket i e-mailen

Gå til e-mailen, og klik på linket.

mceclip3.png

1.4 Begynd 2FA-processen

Efter login skal du aktivere Google authenticator og derefter bruge din mobiltelefon til at scanne QR-koden for at installere den. Glem ikke at downloade backup-koden, hvis du mister telefonen.

mceclip4.png

2) Konfigurer SecuExtender-klienten med 2FA

2.1 Konfigurer fase 1

Konfigurer Zyxel VPN-klienten, højreklik derefter på IVE_V1 og klik på "New VPN Gateway".


Fase 1.

mceclip5.png


Remote Gateway er NSG WAN IP-adresse.

mceclip6.png


Kryptografien er den samme som indstillingen i Nebula-politikken.

mceclip7.png


På fanen Protocol skal du aktivere Mode Config

mceclip9.png

2.2 Konfigurer fase 2

Opret fase 2-indstillingen "Ny VPN-forbindelse"

mceclip10.png


Konfigurer den eksterne LAN-adresse/subnet som 0.0.0.0, og ESP som det samme som politikken
i Remote VPN-politikken.

mceclip11.png


I scripts skal du konfigurere 2FA-portalsiden på fanen Automation. "When tunnel is open" input
URL'en med https://192.168.1.1/weblogin.cgi?auth_type=vpn
Bemærk: URL'ens IP-adresse er USG FLEX LAN 1 IP. (I dette tilfælde er det 192.168.8.1)

mceclip12.png


Find din LAN1 IP-adresse i USG FLEX> Interface

mceclip13.png


2.3 Login (ring op til VPN-tunnelen)

mceclip14.png


X-auth-vinduer dukker op

mceclip15.png


Derefter vil autentificeringssiden automatisk dukke op.

Åbn Google Authenticator på din mobiltelefon, og indtast adgangskoden.

mceclip0.png


Login vellykket

mceclip17.png

Artikler i denne sektion

Se mere
Var denne artikel en hjælp?
0 ud af 1 fandt dette nyttigt
Del

Kommentarer

0 kommentarer

Log ind for at kommentere.