Google Authenticator es el método más seguro para recibir un código de verificación para la autenticación de dos factores. Google Authenticator genera un nuevo código cada 30 segundos, por lo que cada código expira en solo 30 segundos, lo que lo convierte en una opción segura para generar códigos para la verificación en dos pasos. Además, Google Authenticator es gratuito para descargar, fácil de usar y puede funcionar sin conexión a Internet. Este ejemplo ilustra cómo configurar la autenticación de dos factores con
Google Authenticator para VPN de acceso remoto y VPN SSL
Nota: Todas las direcciones IP de red y máscaras de subred se usan como ejemplos en este artículo. Por favor, reemplácelos con sus direcciones IP y máscaras de subred reales. Este ejemplo fue probado usando USG FLEX 200H
Flujo de autenticación de dos factores con Google Authenticator
- Habilitar la autenticación de Google en un usuario.
- Configurar Google Authenticator.
- Configurar el tiempo válido y los tipos de VPN.
Habilitar la autenticación de Google en un usuario: Vaya a Usuario y Autenticación > Usuario/Grupo. Seleccione un usuario local y habilite la autenticación de dos factores. Haga clic en "Configurar Google Authenticator" para comenzar a configurar Google Authenticator en su teléfono móvil.
Configurar Google Authenticator
| Descargue e instale Google Authenticator en su dispositivo móvil. | Registre la cuenta de usuario en Google Authenticator. Abra la aplicación Google Authenticator y escanee el código de barras en la interfaz web. |
Ingrese el código token que aparece en Google Authenticator en el “Paso 3” y haga clic en “Verificar código y finalizar” para enviar y verificar el código.
Después de que el registro de 2FA se configure correctamente, hay códigos de respaldo en la interfaz web. Los códigos de respaldo son para el inicio de sesión en el dispositivo en caso de que no tenga acceso a la aplicación en su dispositivo móvil. Descargue los códigos de respaldo y guárdelos en un lugar seguro.
Configurar tiempo válido y tipos de servicio de inicio de sesión
Habilite la autenticación de dos factores para el acceso VPN. Configure el tiempo válido y seleccione qué tipo de VPN requiere autenticación de dos factores para los usuarios VPN. El tiempo válido es el plazo en el que el usuario debe enviar el código de autenticación de dos factores para obtener acceso VPN. La solicitud se rechaza si el código se envía después del tiempo válido. Por defecto, el tiempo válido es de 3 minutos. La página de autenticación funciona en un puerto de servicio específico. Después de establecer el túnel VPN, el usuario debe ingresar el código en la interfaz web.
Probar el resultado VPN de acceso remoto (IKEv2)
Abra el túnel VPN de acceso remoto en el cliente VPN SecuExtender
El navegador mostrará una página de autenticación para ingresar el código de verificación. También puede ingresar el código de respaldo si no tiene un dispositivo móvil a mano.
Nota: Los usuarios que se conectan sin el cliente VPN SecuExtender (por ejemplo, usando un cliente VPN nativo u otro cliente VPN compatible) no son redirigidos automáticamente al portal de autenticación. En este caso, deben abrir manualmente la URL del portal de autenticación en un navegador web y completar el proceso de autenticación.
| Ingrese el código mostrado en Google Authenticator y haga clic en "Verificar". | Autorice con nombre de usuario, contraseña y código token exitosamente. |
VPN SSL
Abra el túnel VPN SSL en el cliente VPN SecuExtender. Y realice los mismos pasos que en el ejemplo anterior con VPN de acceso remoto (IKEv2)

Comentarios
0 comentariosInicie sesión para dejar un comentario.