USG/ATP/VPN - VPN 2FA tekstiviestillä (eCall)

Luotu 14. helmik. 2023, 11.45 - Päivitetty 31. tammik. 2024, 14.55

Serhii Boiarynov

Tärkeä huomautus:
Hyvät asiakkaat, huomioikaa, että käytämme konekäännöstä tarjotaksemme artikkeleita paikallisella kielelläsi. Kaikkea tekstiä ei välttämättä voida kääntää tarkasti. Jos käännetyssä versiossa on kysymyksiä tai ristiriitaisuuksia tietojen oikeellisuudesta, tutustu alkuperäiseen artikkeliin täällä: Alkuperäinen versio.

Zyxelin palomuurisarja tarjoaa mahdollisuuden 2FA-todennukseen tekstiviestillä VPN- ja hallintakäyttöä varten. Paikallisia palomuurin käyttäjiä voidaan käyttää, samoin kuin AD- tai Radius-käyttäjiä.

1. PORTAL eCall

2. Ilmoituspalvelin

3. Kaksitekijätodennus

4. Turvallisuuspolitiikka

5. HTTPS-asetukset

6. VPN-yhdyskäytävä

1. ECALL PORTAL

eCall-tilin voi avata osoitteessa https://portal.ecall-messaging.com/ecall/. Tilin avaaminen tapahtuu lyhyessä ajassa.

Kun tili on avattu, palomuurin lähettäjäosoite voidaan syöttää kohdassa Interfaces > E-mail interface (Liitännät > Sähköpostiliitäntä) painikkeella "Add address" (Lisää osoite). Lisäksi on aktivoitava vaihtoehto "Sallin viestien lähettämisen sähköpostitse eCall-tilini kautta.".

Tiedoksi vain, että muita asetuksia ei tarvita.

Ilmoituspalvelin

Konfigurointi > Järjestelmä > Ilmoitus

Sähköpostipalvelin

Määritä ensin sähköpostipalvelin sähköpostin lähettämistä varten. Yleensä lähetykseen käytetään porttia 587 sekä tarvittaessa TLS-suojausta ja STARTLS:ää. Se, onko sähköpostipalvelin määritetty oikein, voidaan tarkistaa esimerkiksi lähettämällä päivittäinen raportti.

SMS

eCallissa voidaan käyttää seuraavia asetuksia:

Enable SMS	activate
Puhelinnumeron oletusmaakoodi:	41 Sveitsille
Palveluntarjoajan verkkotunnus:	ecall.ch
Automaattinen lisäys "mail to" -kenttään	aktivoi
Sähköpostin aihe:	+$mobile_number$
Mail from:	Sähköpostiosoite on tallennettu eCall-portaaliin. Ihannetapauksessa tämä on sama kuin sähköpostipalvelimen asetuksissa oleva sähköpostiosoite.
Mail To:	+$mobile_number$

Puhelinnumeron oletusmaakoodi" voi olla myös "0". Käyttäjän puhelinnumero on tällöin kuitenkin määritettävä etuliitteellä "+xx", esimerkiksi +41761234567.

Käyttäjän asetukset

Konfigurointi > Kohde > Käyttäjä/ryhmä > Käyttäjä.

Käyttäjälle lisätään matkapuhelinnumero muodossa 0761234567.

Lisäksi 2FA aktivoidaan.

Kahden tekijän todennus

Määritys > Kohde > Auth. Method > Two-factor Authentication > VPN Access.

Toiminto on kytkettävä päälle perusvaatimuksena. Tämän jälkeen määritetään, kenelle ja minkä yhteyden osalta 2FA:n on oltava aktiivinen. "Valtuutetun linkin URL-osoite" on tekstiviestissä määritelty osoite. Ulkopuolelta on voitava käyttää määritetyn portin kautta ulkopuolelta. eCallissa on käytettävä vaihtoehtoa "Use Multilingual file".

Mallitiedoston voi hankkia ja mukauttaa latauslinkin kautta.
Tämän jälkeen tiedosto voidaan ladata takaisin palomuuriin.

Tiedoston on sisällettävä sijoitusmerkki .

Seuraavia sijoitussalpaajia voidaan käyttää:

Valtuutuslinkki URL-osoite Osoite

Käyttäjä, joka on rekisteröitynyt 2FA-järjestelmään

Palomuurin nimi (Configuration > System > Host Name).

Voimassaoloaika > aika, jonka kuluessa asiakas voi todentaa itsensä.

Suojauskäytäntö

Configuration (Määritys) > Security Policy (Tietoturvakäytäntö) > Policy Control (Käytännön hallinta)

2FA:n avulla tapahtuvaa todennusta varten on luotava turvallisuuskäytäntö.

Lähettäjä: wan

To: ZyWALL

Lähde: voidaan tarvittaessa rajoittaa, esim. Sveitsiin.

Palvelu: Wiz_2FA (portti mukautuu dynaamisesti, kun sitä muutetaan 2FA-valikossa)))

Toimenpide: sallia

HTTPS-asetukset

Konfigurointi > Järjestelmä > WWW > HTTPS > Käyttäjäpalvelun hallinta.

Käyttäjäpalvelun hallinnan" osalta pääsy "WAN"- tai "ALL"-vyöhykkeeltä on sallittava.

VPN-yhdyskäytävä

Konfigurointi > VPN > IPSec VPN > VPN-yhdyskäytävä.

IPSec VPN:n (L2TP/IKEv1/IKEv2) osalta 2FA on aktivoitava VPN-yhdyskäytävässä.

Tämän osion artikkelit

Näytä lisää

Kommentit

0 kommenttia

Kirjaudu sisään jättääksesi kommentin.