Firewall Zyxel USG FLEX H - Cómo usar la autenticación de dos factores con Google Authenticator para VPN de acceso remoto y VPN SSL

Google Authenticator es el método más seguro para recibir un código de verificación para la autenticación de dos factores. Google Authenticator genera un nuevo código cada 30 segundos, por lo que cada código expira en solo 30 segundos, lo que lo convierte en una opción segura para generar códigos para la verificación en dos pasos. Además, Google Authenticator es gratuito para descargar, fácil de usar y puede funcionar sin conexión a Internet. Este ejemplo ilustra cómo configurar la autenticación de dos factores con

Google Authenticator para VPN de acceso remoto y VPN SSL

Google Authenticator for Remote Access VPN and SSL VPN

Nota: Todas las direcciones IP de red y máscaras de subred se usan como ejemplos en este artículo. Por favor, reemplácelos con sus direcciones IP y máscaras de subred reales. Este ejemplo fue probado usando USG FLEX 200H

Flujo de autenticación de dos factores con Google Authenticator

  • Habilitar la autenticación de Google en un usuario.
  • Configurar Google Authenticator.
  • Configurar el tiempo válido y los tipos de VPN.

Habilitar la autenticación de Google en un usuario: Vaya a Usuario y Autenticación > Usuario/Grupo. Seleccione un usuario local y habilite la autenticación de dos factores. Haga clic en "Configurar Google Authenticator" para comenzar a configurar Google Authenticator en su teléfono móvil.

Two-Factor with Google Authenticator Flow

Configurar Google Authenticator

Set up Google Authenticator
Descargue e instale Google Authenticator en su dispositivo móvil. Registre la cuenta de usuario en Google Authenticator. Abra la aplicación Google Authenticator y escanee el código de barras en la interfaz web.
Download and install Google Authenticator on your mobile device.
Register the user account to Google Authenticator. Open Google Authenticator App and scan the barcode on Web GUI.

Ingrese el código token que aparece en Google Authenticator en el “Paso 3” y haga clic en “Verificar código y finalizar” para enviar y verificar el código.

Verify code and finish

Después de que el registro de 2FA se configure correctamente, hay códigos de respaldo en la interfaz web. Los códigos de respaldo son para el inicio de sesión en el dispositivo en caso de que no tenga acceso a la aplicación en su dispositivo móvil. Descargue los códigos de respaldo y guárdelos en un lugar seguro.

backup codes

Configurar tiempo válido y tipos de servicio de inicio de sesión

Habilite la autenticación de dos factores para el acceso VPN. Configure el tiempo válido y seleccione qué tipo de VPN requiere autenticación de dos factores para los usuarios VPN. El tiempo válido es el plazo en el que el usuario debe enviar el código de autenticación de dos factores para obtener acceso VPN. La solicitud se rechaza si el código se envía después del tiempo válido. Por defecto, el tiempo válido es de 3 minutos. La página de autenticación funciona en un puerto de servicio específico. Después de establecer el túnel VPN, el usuario debe ingresar el código en la interfaz web.

Configure valid time and login service types

Probar el resultado VPN de acceso remoto (IKEv2)

Abra el túnel VPN de acceso remoto en el cliente VPN SecuExtender

Test the Result Remote Access VPN (IKEv2)

El navegador mostrará una página de autenticación para ingresar el código de verificación. También puede ingresar el código de respaldo si no tiene un dispositivo móvil a mano.

Nota: Los usuarios que se conectan sin el cliente VPN SecuExtender (por ejemplo, usando un cliente VPN nativo u otro cliente VPN compatible) no son redirigidos automáticamente al portal de autenticación. En este caso, deben abrir manualmente la URL del portal de autenticación en un navegador web y completar el proceso de autenticación.

Ingrese el código mostrado en Google Authenticator y haga clic en "Verificar". Autorice con nombre de usuario, contraseña y código token exitosamente.
 Enter the code shown on Google Authenticator and click "Verify".
Authorize with username, password and the token code successfully.
Test the Result Remote Access VPN (IKEv2)

VPN SSL

Abra el túnel VPN SSL en el cliente VPN SecuExtender. Y realice los mismos pasos que en el ejemplo anterior con VPN de acceso remoto (IKEv2)

Open the SSL VPN tunnel on SecuExtender VPN Client. And do the same steps as in the previous example with Remote Access VPN (IKEv2)
SSL VPN LOGS

 

Artículos en esta sección

¿Fue útil este artículo?
Usuarios a los que les pareció útil: 0 de 0
Compartir

Comentarios

0 comentarios

Inicie sesión para dejar un comentario.