Autenticación de dos factores (por correo) en Zywall / USG. Desde la versión 4.32 del firmware de USG / ZyWall, puede usar la autenticación de dos factores (2FA) para permitir que sus clientes VPN se autentiquen. Estos pasos lo guiarán a través de la configuración del envío del segundo factor de autenticación por correo.
Pasos del tutorial
- Inicie sesión en la unidad ingresando su dirección IP y las credenciales para una cuenta de administrador (por defecto, el nombre de usuario es "admin", la contraseña es "1234")
- Configure su conexión L2TP / IPSec / SSL como desee
- Navegue a Configuración> Objeto Usuario / Grupo> Usuario para crear o editar un usuario
- Tenga cuidado de completar una dirección de correo válida a la que la segunda autenticación. se enviará el factor para este usuario
- Coloque a este usuario en el grupo de usuarios de VPN permitidos en la pestaña "Grupo"
- Vaya a Configuración> Sistema> Notificación> Servidor de correo y complete las credenciales para un servidor SMTP (si no posee un servidor de correo, puede usar una cuenta de Gmail gratuita, por ejemplo)
- Vaya a Configuración> Objeto> Autenticación. Método> Autenticación de dos factores para habilitar esta función para la VPN deseada (SSL / L2TP / IPSec)
- En "Usuario / Grupo" puede seleccionar los usuarios que deben autenticarse usando 2FA
- En "Configuración de entrega", habilite "Correo electrónico"
- En "Autorizar dirección URL del enlace" puede elegir "Desde la interfaz" y la interfaz respectiva o "Definido por el usuario" para ingresar una dirección IP o un nombre de dominio (DynDNS-)
¡Ahora su USG puede permitir que sus clientes se autentiquen de manera más segura utilizando la autenticación de dos factores!
El usuario tendría que conectarse a su VPN como de costumbre y luego de ingresar sus credenciales, recibiría un correo con un enlace que lo reenviaría a su USG. Allí, tendría que hacer clic en "Autorizar" para activar su token y poder acceder a los recursos de la VPN.
Tenga en cuenta: asegúrese de que en "Autorizar dirección URL del enlace" elija una interfaz / URL / IP accesible desde Internet. Dependiendo de su configuración, también tendría que permitir HTTP o HTTPS en su política de seguridad de WAN a dispositivo.
DESCARGO DE RESPONSABILIDAD:
Estimado cliente, tenga en cuenta que utilizamos la traducción automática para proporcionar artículos en su idioma local. No todo el texto puede traducirse con precisión. Si hay preguntas o discrepancias sobre la exactitud de la información en la versión traducida, revise el artículo original aquí: Versión original

Comentarios
0 comentariosInicie sesión para dejar un comentario.