Nebula VPN - 2FA-Authentifizierung mit Google Authenticator konfigurieren

Erstellt - Aktualisiert
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Haben Sie Fragen? Anfrage einreichen

Wichtiger Hinweis:
Sehr geehrte Kundin, sehr geehrter Kunde, bitte beachten Sie, dass wir maschinelle Übersetzung verwenden, um Artikel in Ihrer Landessprache bereitzustellen. Es kann sein, dass nicht alle Texte korrekt übersetzt werden. Sollten Sie Fragen oder Unstimmigkeiten bezüglich der Richtigkeit der Informationen in der übersetzten Version haben, lesen Sie bitte den Originalartikel hier:Originalversion

Diese Schritt-für-Schritt-Anleitung zeigt, wie Sie die Zwei-Faktor-Authentifizierung (2FA) mit Google Authenticator für VPN in Nebula aktivieren.

Inhaltsverzeichnis

1. Konfigurieren Sie 2FA auf Nebula CC

1.1 Aktivieren Sie 2FA in den Remote Access VPN-Einstellungen

1.2 Konfigurieren Sie die Cloud-Authentifizierung

1.3 Klicken Sie auf den Link in der E-Mail

1.4 Starten Sie den 2FA-Prozess

2) Konfigurieren Sie den SecuExtender-Client mit 2FA

2.1 Konfigurieren Sie Phase 1

2.2 Phase 2 konfigurieren

2.3 Anmelden (Einwählen in den VPN-Tunnel)

1. Konfigurieren Sie 2FA auf Nebula CC

1.1 Aktivieren Sie 2FA in den Remote Access VPN-Einstellungen

Navigieren Sie zu 

Site-wide > Configure > Firewall > Remote Access VPN

Aktivieren Sie dann "Zwei-Faktor-Authentifizierung
mit Captive Portal".

1.2 Konfigurieren Sie die Cloud-Authentifizierung

Gehen Sie zu 

Site-wide > Configure > Cloud authentication

Erstellen Sie dann den VPN-Client, aktivieren Sie die Option "Remote VPN verwenden dürfen" und senden Sie die Informationen an den Benutzer.

mceclip1.png


1.3 Klicken Sie auf den Link in der E-Mail

Gehen Sie zur Überprüfung der E-Mail und klicken Sie auf den Link.

mceclip3.png

1.4 Starten Sie den 2FA-Prozess

Nach der Anmeldung aktivieren Sie den Google-Authentifikator und scannen dann mit Ihrem Mobiltelefon den QR-Code zur Installation. Vergessen Sie nicht, den Backup-Code herunterzuladen, falls Sie Ihr Telefon verlieren.

mceclip4.png

2) Konfigurieren Sie den SecuExtender Client mit 2FA

2.1 Konfigurieren Sie Phase 1

Konfigurieren Sie den Zyxel VPN-Client, klicken Sie mit der rechten Maustaste auf IVE_V1 und dann auf "New VPN Gateway".


Phase 1.

mceclip5.png


Das entfernte Gateway ist die WAN-IP-Adresse des NSG.

mceclip6.png


Die Kryptographie ist die gleiche wie in der Nebula-Richtlinie eingestellt.

mceclip7.png


Aktivieren Sie auf der Registerkarte Protokoll die Option Moduskonfiguration

mceclip9.png

2.2 Phase 2 konfigurieren

Erstellen Sie die Phase 2-Einstellung "Neue VPN-Verbindung".

mceclip10.png


Konfigurieren Sie die Adresse/Subnetz des Remote-LAN als 0.0.0.0 und ESP als dieselbe Einstellung wie in der Richtlinie
in der Remote-VPN-Richtlinie.

mceclip11.png


Konfigurieren Sie in den Skripten die 2FA-Portalseite auf der Registerkarte Automatisierung. "Wenn der Tunnel offen ist"
die URL mit https://192.168.1.1/weblogin.cgi?auth_type=vpn
Hinweis: Die URL-IP-Adresse ist die USG FLEX LAN 1 IP (in diesem Fall 192.168.8.1)

mceclip12.png


Suchen Sie Ihre LAN1-IP-Adresse in USG FLEX> Schnittstelle

mceclip13.png


2.3 Anmeldung (Einwahl in den VPN-Tunnel)

mceclip14.png


X-auth Fenster öffnet sich

mceclip15.png


Dann wird die Authentifizierungsseite automatisch angezeigt.

Öffnen Sie den Google Authenticator auf Ihrem Mobiltelefon und geben Sie den Passcode ein.

mceclip0.png


Anmeldung erfolgreich

mceclip17.png

Beiträge in diesem Abschnitt

Weitere anzeigen
War dieser Beitrag hilfreich?
0 von 1 fanden dies hilfreich
Teilen

Kommentare

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.