Zwei-Faktor-Authentifizierung (per E-Mail) auf Zywall / USG

Zwei-Faktor-Authentifizierung (per E-Mail) auf Zywall / USG. Seit der USG / ZyWall-Firmware-Version 4.32 können Sie die Zwei-Faktor-Authentifizierung (2FA) verwenden, um Ihre VPN-Clients authentifizieren zu lassen. Diese Schritte führen Sie durch die Einrichtung des Sendens des zweiten Authentifizierungsfaktors pro E-Mail.

 

Exemplarische Vorgehensweise

  1. Melden Sie sich beim Gerät an, indem Sie die IP-Adresse und die Anmeldeinformationen für ein Administratorkonto eingeben (standardmäßig lautet der Benutzername "admin", das Kennwort "1234"). mceclip5.png
  2. Konfigurieren Sie Ihre L2TP / IPSec / SSL-Verbindung wie gewünscht mceclip1.png
  3. Navigieren Sie zu Konfiguration> Objektbenutzer / Gruppe> Benutzer, um einen Benutzer zu erstellen oder zu bearbeiten mceclip4.png
  4. Achten Sie darauf, eine gültige E-Mail-Adresse einzugeben, an die die zweite Authentifizierung erfolgt. Faktor für diesen Benutzer wird gesendet mceclip3.png
  5. Fügen Sie diesen Benutzer in die Gruppe der zulässigen VPN-Benutzer auf der Registerkarte "Gruppe" ein. mceclip6.png
  6. Navigieren Sie zu Konfiguration> System> Benachrichtigung> Mailserver und geben Sie die Anmeldeinformationen für einen SMTP-Server ein (wenn Sie keinen Mailserver besitzen, können Sie beispielsweise ein kostenloses Google Mail-Konto verwenden). mceclip7.png
  7. Navigieren Sie zu Konfiguration> Objekt> Authentifizierung. Methode> Zwei-Faktor-Authentifizierung, um diese Funktion für das gewünschte VPN zu aktivieren (SSL / L2TP / IPSec)
  8. Unter "Benutzer / Gruppe" können Sie die Benutzer auswählen, die sich mit 2FA authentifizieren sollen
  9. Aktivieren Sie unter "Liefereinstellungen" "E-Mail".
  10. Unter "Link-URL-Adresse autorisieren" können Sie "Von der Schnittstelle" und der entsprechenden Schnittstelle oder "Benutzerdefiniert" auswählen, um eine IP-Adresse oder einen (DynDNS-) Domainnamen einzugeben mceclip8.png

Jetzt kann Ihre USG Ihre Kunden mithilfe der Zwei-Faktor-Authentifizierung sicherer authentifizieren lassen!
Der Benutzer müsste wie gewohnt eine Verbindung zu seinem VPN herstellen und erhält nach Eingabe seiner Anmeldeinformationen eine E-Mail mit einem Link, der ihn an Ihre USG weiterleitet. Dort müsste er auf "Autorisieren" klicken, um sein Token zu aktivieren und auf Ressourcen im VPN zugreifen zu dürfen.

mceclip9.pngmceclip10.pngmceclip13.png

Bitte beachten Sie: Stellen Sie sicher, dass Sie unter "Link-URL-Adresse autorisieren" eine Schnittstelle / URL / IP auswählen, auf die über das Internet zugegriffen werden kann! Abhängig von Ihrer Konfiguration müssten Sie auch HTTP oder HTTPS in Ihrer WAN-to-Device-Sicherheitsrichtlinie zulassen.

HAFTUNGSAUSSCHLUSS:

Sehr geehrter Kunde, bitte beachten Sie, dass wir maschinelle Übersetzung verwenden, um Artikel in Ihrer Landessprache bereitzustellen. Möglicherweise wird nicht der gesamte Text korrekt übersetzt. Wenn Sie Fragen oder Unstimmigkeiten zur Richtigkeit der Informationen in der übersetzten Version haben, lesen Sie bitte den Originalartikel hier: Originalversion

Beiträge in diesem Abschnitt

War dieser Beitrag hilfreich?
4 von 7 fanden dies hilfreich
Teilen

Kommentare

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.