Cómo realizar la autenticación de dos factores con usuarios de Active Directory

Creación - Actualización
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
¿Tiene más preguntas? Enviar una solicitud

Aviso importante:
Estimado cliente, tenga en cuenta que utilizamos traducción automática para proporcionar artículos en su idioma local. Es posible que no todo el texto se traduzca con exactitud. Si tiene dudas o discrepancias sobre la exactitud de la información en la versión traducida, consulte el artículo original aquí:Versión original

Antecedentes
La seguridad de la red de dominios es cada vez más importante para todos los usuarios. Supongamos que otra persona hackea sus datos personales debido a su cuenta sin ninguna protección. Entonces esto le golpeará duro y su empresa.
Cuanto más necesitemos autenticación adicional antes de acceder a una red segura, esto protegerá y puede proteger sus datos al final. Usted puede seguir este procedimiento para configurar la autenticación de dos factores con
su servidor AD. A continuación, puede obligar a todos los usuarios a realizar una autenticación adicional antes de acceder a su red.

Escenario y Topología
La topología y los pasos de configuración se muestran a continuación.
1. Dirección IP pública en el USG

mceclip0.png

Configuración


Paso.1 Configurar la autenticación AD en el servidor AAA
Vaya a CONFIGURACIÓN > Objeto > Servidor AAA y haga clic en Editar para configurar la información de autenticación AD.

mceclip1.png

Paso.2 Añadir autenticación AD en Auth. Method
Vaya a Configuración > Objeto > Método aut. Haga clic en el botón "Editar" para cambiar el perfil predeterminado.

mceclip2.png

Paso.3 Habilitar la autenticación de dos factores en el USG
Vaya a Configuración > Objeto > Método de autenticación > Autenticación de dos factores. Autenticación de dos factores

mceclip4.png

Paso.4 Configurar SMTP en el USG
Vaya a Configuración > Sistema > Notificación > Servidor de correo

mceclip5.png

Paso.5 Configurar atributo de correo en el servidor AD
Vaya a Inicio > Herramientas administrativas > Usuarios y equipos de Active Directory > Editar correo electrónico del usuario en la tabla General.

mceclip6.png

Paso.6 Configurar la regla del túnel VPN L2TP en el USG (mediante el Asistente)
Ve a Configuración y haz clic en el botón "Asistente de configuración" para crear un túnel L2VPN
mediante el asistente

mceclip7.png

mceclip8.png

(2) Seleccione una configuración VPN para la configuración VPN L2TP para crear una regla VPN L2TP.

mceclip9.png

(3) Seleccione la interfaz de la puerta de enlace VPN L2TP y la clave precompartida para su regla.

mceclip10.png

(4) Introduzca el intervalo de grupos L2TP que asignará al cliente una vez establecido el túnel VPN. (El rango del pool no puede solaparse con ninguna subred IP de la interfaz).

mceclip11.png

(5) Una vez hecho esto, puede revisar el resumen de la configuración L2TP y guardar la configuración.
la configuración.

mceclip12.png

Verificación
Después de establecer estas configuraciones en USG y su servidor AD. Después de que el cliente establezca un túnel VPN L2TP mediante la cuenta AD, USG enviará un correo de "Autenticación de dos factores" al cliente. El tráfico funcionará después de que el cliente haga clic en el botón autorizado del correo.

mceclip13.png

Artículos en esta sección

Más información
¿Fue útil este artículo?
Usuarios a los que les pareció útil: 1 de 1
Compartir

Comentarios

0 comentarios

Inicie sesión para dejar un comentario.