Nebula VPN - Configurar la autenticación 2FA con Google Authenticator

Creación - Actualización
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
¿Tiene más preguntas? Enviar una solicitud

Aviso importante:
Estimado cliente, tenga en cuenta que utilizamos traducción automática para proporcionar artículos en su idioma local. Es posible que no todo el texto se traduzca con exactitud. Si hay preguntas o discrepancias sobre la exactitud de la información en la versión traducida, por favor revise el artículo original aquí:Versión Original

Esta guía paso a paso muestra cómo habilitar la autenticación de dos factores (2FA) con Google Authenticator para VPN en Nebula.

Tabla de contenido

1. Configurar 2FA en Nebula CC

1.1 Habilitar 2FA en Configuración VPN de Acceso Remoto

1.2 Configurar la autenticación en la nube

1.3 Haga clic en el enlace del correo electrónico

1.4 Iniciar el proceso 2FA

2) Configurar el Cliente SecuExtender con 2FA

2.1 Configurar la Fase 1

2.2 Configurar Fase 2

2.3 Iniciar sesión (marcar el túnel VPN)

1. Configurar 2FA en Nebula CC

1.1 Habilitar 2FA en Configuración VPN de Acceso Remoto

Navegue a 

Site-wide > Configure > Firewall > Remote Access VPN

A continuación, active "Autenticación de dos factores
con Portal Cautivo"

1.2 Configurar la autenticación en la nube

Vaya a 

Site-wide > Configure > Cloud authentication

A continuación, cree el cliente VPN, marque la opción que permite utilizar la VPN remota y envíe la información al usuario.

mceclip1.png


1.3 Haga clic en el enlace del correo electrónico

Vaya a comprobar el correo electrónico y haga clic en el enlace.

mceclip3.png

1.4 Iniciar el proceso 2FA

Después de iniciar sesión, active el autenticador de Google y utilice su teléfono móvil para escanear el código QR e instalarlo. No se olvide de descargar el código de copia de seguridad en caso de pérdida del teléfono.

mceclip4.png

2) Configurar el cliente SecuExtender con 2FA

2.1 Configurar la Fase 1

Configure el cliente Zyxel VPN, haga clic con el botón derecho del ratón en IVE_V1 y haga clic en "New VPN Gateway".


Fase 1.

mceclip5.png


La puerta de enlace remota es la dirección IP WAN de NSG.

mceclip6.png


La Criptografía es la misma que la configuración en la política de Nebula.

mceclip7.png


En la pestaña Protocolo, active el Modo Config.

mceclip9.png

2.2 Configurar la fase 2

Cree la configuración de la fase 2 "Nueva conexión VPN".

mceclip10.png


Configure la dirección/subred LAN remota como 0.0.0.0, y el ESP como el mismo que el ajuste de la política
en la política VPN remota.

mceclip11.png


En los scripts, configure la página del portal 2FA en la pestaña Automatización. "Cuando el túnel está abierto" entrada
la URL con https://192.168.1.1/weblogin.cgi?auth_type=vpn
Nota: La dirección IP de la URL es USG FLEX LAN 1 IP. (En este caso es 192.168.8.1)

mceclip12.png


Encuentre su dirección IP LAN1 en USG FLEX> Interface

mceclip13.png


2.3 Login (Marque el túnel VPN)

mceclip14.png


Aparece la ventana X-auth

mceclip15.png


La página de autenticación se abrirá automáticamente.

Abre el autenticador de Google en tu teléfono móvil e introduce el código de acceso.

mceclip0.png


Inicio de sesión correcto

mceclip17.png

Artículos en esta sección

Más información
¿Fue útil este artículo?
Usuarios a los que les pareció útil: 0 de 1
Compartir

Comentarios

0 comentarios

Inicie sesión para dejar un comentario.