Autenticación de dos factores (por correo) en Zywall / USG

Autenticación de dos factores (por correo) en Zywall / USG. Desde la versión 4.32 del firmware de USG / ZyWall, puede usar la autenticación de dos factores (2FA) para permitir que sus clientes VPN se autentiquen. Estos pasos lo guiarán a través de la configuración del envío del segundo factor de autenticación por correo.

 

Pasos del tutorial

  1. Inicie sesión en la unidad ingresando su dirección IP y las credenciales para una cuenta de administrador (por defecto, el nombre de usuario es "admin", la contraseña es "1234") mceclip5.png
  2. Configure su conexión L2TP / IPSec / SSL como desee mceclip1.png
  3. Navegue a Configuración> Objeto Usuario / Grupo> Usuario para crear o editar un usuario mceclip4.png
  4. Tenga cuidado de completar una dirección de correo válida a la que la segunda autenticación. se enviará el factor para este usuario mceclip3.png
  5. Coloque a este usuario en el grupo de usuarios de VPN permitidos en la pestaña "Grupo" mceclip6.png
  6. Vaya a Configuración> Sistema> Notificación> Servidor de correo y complete las credenciales para un servidor SMTP (si no posee un servidor de correo, puede usar una cuenta de Gmail gratuita, por ejemplo) mceclip7.png
  7. Vaya a Configuración> Objeto> Autenticación. Método> Autenticación de dos factores para habilitar esta función para la VPN deseada (SSL / L2TP / IPSec)
  8. En "Usuario / Grupo" puede seleccionar los usuarios que deben autenticarse usando 2FA
  9. En "Configuración de entrega", habilite "Correo electrónico"
  10. En "Autorizar dirección URL del enlace" puede elegir "Desde la interfaz" y la interfaz respectiva o "Definido por el usuario" para ingresar una dirección IP o un nombre de dominio (DynDNS-) mceclip8.png

¡Ahora su USG puede permitir que sus clientes se autentiquen de manera más segura utilizando la autenticación de dos factores!
El usuario tendría que conectarse a su VPN como de costumbre y luego de ingresar sus credenciales, recibiría un correo con un enlace que lo reenviaría a su USG. Allí, tendría que hacer clic en "Autorizar" para activar su token y poder acceder a los recursos de la VPN.

mceclip9.pngmceclip10.pngmceclip13.png

Tenga en cuenta: asegúrese de que en "Autorizar dirección URL del enlace" elija una interfaz / URL / IP accesible desde Internet. Dependiendo de su configuración, también tendría que permitir HTTP o HTTPS en su política de seguridad de WAN a dispositivo.

DESCARGO DE RESPONSABILIDAD:

Estimado cliente, tenga en cuenta que utilizamos la traducción automática para proporcionar artículos en su idioma local. No todo el texto puede traducirse con precisión. Si hay preguntas o discrepancias sobre la exactitud de la información en la versión traducida, revise el artículo original aquí: Versión original

Artículos en esta sección

¿Fue útil este artículo?
Usuarios a los que les pareció útil: 4 de 7
Compartir

Comentarios

0 comentarios

Inicie sesión para dejar un comentario.