Kuinka määrittää 2FA Google Authenticator -sovelluksella etäkäyttöä varten IKEv2 VPN ja SSL VPN Zyxel H-sarjassa

Tämä artikkeli tarjoaa selkeän, vaiheittaisen oppaan IKEv2-etäkäyttöisen VPN:n määrittämisestä kaksivaiheisella todennuksella Zyxel H-sarjan laitteissa. Opit, kuinka asetat turvallisen käyttäjätodennuksen, integroit Google Authenticatorin 2FA:ta varten ja määrität tarvittavat VPN-, IP- ja tunneliasetukset, jotta verkkoosi saadaan luotettava ja suojattu etäkäyttö.

🔹 Huomaa: uOS-käyttöjärjestelmää käyttävissä Zyxel H-sarjan laitteissa 2FA-todennusprosessi suoritetaan VPN-tunnelin muodostamisen jälkeen. Todennussivulle pääsee VPN-tunnelin kautta, ei suoraan WAN-liitännän kautta.

Google Authenticatoria pidetään yhtenä luotettavimmista 2FA-menetelmistä, koska se

• Tuottaa ainutlaatuisen vahvistuskoodin 30 sekunnin välein, mikä minimoi koodin uudelleenkäytön tai väärinkäytön riskin.
• Toimii ilman internetyhteyttä, mikä varmistaa pääsyn offline-ympäristöissä.
• Se on ilmainen, kevyt ja helppo ottaa käyttöön useilla alustoilla.

Tämän oppaan avulla järjestelmänvalvojat oppivat seuraavat asiat:

• Ottaa käyttöön ja määrittää kaksivaiheisen todennuksen Zyxel H -sarjan yhdyskäytävissä.
• Yhdistämään VPN-käyttäjätilit Google Authenticator -sovellukseen.
• Toteuttamaan turvallisen kirjautumisen Remote Access VPN (IKEv2) - ja SSL VPN -yhteyksille.

VPN-salaus ja TOTP-pohjainen 2FA yhdessä tarjoavat parannetun turvallisuustason, joka varmistaa, että vain todennetut käyttäjät voivat muodostaa etäyhteyksiä yrityksen verkkoon.

Huomautus: Kaikki verkko-IP-osoitteet ja aliverkon peitteet ovat esimerkkejä tässä artikkelissa. Korvaa ne omilla verkko-IP-osoitteillasi ja aliverkolla. 

• SecuExtender VPN Client: versio 7.7.50.008 tai uudempi.
• Paikallinen käyttäjätili: 2FA-todennus on tällä hetkellä tuettu vain paikallisille käyttäjille.

Google Authenticatorin ottaminen käyttöön käyttäjälle

1. Siirry kohtaan Käyttäjä ja todennus > Käyttäjä/ryhmä.

2. Valitse tarvittava paikallinen käyttäjätili.

3. Ota kaksivaiheinen todennus (2FA) käyttöön ja valitse Google Authenticator.

Google Authenticatorin määrittäminen

1. Lataa ja asenna Google Authenticator mobiililaitteellesi.

2. Avaa Google Authenticator -sovellus ja skannaa web-käyttöliittymässä näkyvä QR-koodi.

1. Syötä sovelluksen luoma vahvistuskoodi Web GUI:n vaiheeseen 3.

2. Napsauta Vahvista koodi ja Valmis.

Määritä voimassaoloaika ja VPN-palvelutyypit

1. Ota kaksivaiheinen todennus (2FA) käyttöön VPN-käytössä.

2. Määritä voimassaoloaika, joka määrittää 2FA-koodin syöttämisen aikarajan (oletus: 3 minuuttia).

3. Valitse VPN-palvelutyypit, jotka edellyttävät 2FA:ta, kuten etäkäyttö-VPN tai SSL-VPN.

4. Kun VPN-tunneli on muodostettu, käyttäjien on syötettävä tunnuskoodi Web GUI:n kautta todentamisen loppuun saattamiseksi.

Etäkäyttö-VPN (IKEv2)

1. Avaa etäkäyttö-VPN (IKEv2) -tunneli SecuExtender VPN Client-sovelluksella.

2. Kun sinua pyydetään, syötä Google Authenticatorin luoma vahvistuskoodi tai käytä varakoodia.

3. Kirjaudu sisään käyttäjätunnuksellasi, salasanallasi ja tunnuskoodillasi todentamisen loppuun saattamiseksi.

SSL VPN

1. Avaa SSL VPN -tunneli SecuExtender VPN Client-sovelluksella.

2. Kun sinua pyydetään, syötä Google Authenticatorin luoma vahvistuskoodi tai käytä varakoodia.

3. Kirjaudu sisään käyttäjätunnuksellasi, salasanallasi ja tunnuskoodillasi vahvistaaksesi todennuksen.