Kahden tekijän todennus (postitse) Zywall / USG: ssä. USG / ZyWall-laiteohjelmistoversiosta 4.32 lähtien voit käyttää kaksivaiheista todennusta (2FA) VPN-asiakkaiden todentamiseen. Nämä vaiheet auttavat sinua määrittämään toisen todentamistekijän lähettämisen sähköpostitse.
Läpikäynnin vaiheet
- Kirjaudu yksikköön syöttämällä sen IP-osoite ja järjestelmänvalvojan tilin kirjautumistiedot (oletusarvoisesti käyttäjänimi on "admin", salasana on "1234")
- Määritä L2TP / IPSec / SSL-yhteys haluamallasi tavalla
- Luo tai muokkaa käyttäjää siirtymällä kohtaan Kokoonpano> Objektin käyttäjä / ryhmä> Käyttäjä
- Täytä kelvollinen sähköpostiosoite, johon toinen todentaja kerroin tälle käyttäjälle lähetetään
- Lisää tämä käyttäjä sallittuun VPN-käyttäjäryhmään välilehdellä Ryhmä
- Siirry kohtaan Kokoonpano> Järjestelmä> Ilmoitus> Postipalvelin ja täytä SMTP-palvelimen tunnistetiedot (jos sinulla ei ole sähköpostipalvelinta, voit käyttää esimerkiksi ilmaista Gmail-tiliä)
- Siirry kohtaan Kokoonpano> Objekti> Todennus. Menetelmä> Kaksivaiheinen todennus tämän ominaisuuden ottamiseksi käyttöön halutulle VPN: lle (SSL / L2TP / IPSec)
- Kohdassa “Käyttäjä / ryhmä” voit valita käyttäjät, joiden on todennettava 2FA: lla
- Ota Toimitusasetukset-kohdasta sähköpostiosoite käyttöön
- Kohdassa "Valtuuta linkin URL-osoite" voit valita "Käyttöliittymästä" ja vastaavan käyttöliittymän tai "Käyttäjän määrittämä" syöttääksesi IP-osoitteen tai (DynDNS-) toimialueen nimen
Nyt USG voi antaa asiakkaidesi todentaa turvallisemmin käyttämällä kaksivaiheista todennusta!
Käyttäjän on muodostettava yhteys VPN-verkkoonsa tavalliseen tapaan, ja kun hän on syöttänyt tunnistetietonsa, hän saa postin, jossa on linkki, joka välittää hänet USG: lle. Siellä hänen olisi napsautettava "Valtuuta" aktivoidakseen tunnuksensa ja saamaan luvan käyttää resursseja VPN: ssä.
Huomaa: Varmista, että kohdassa "Valtuuta linkin URL-osoite" -kohdassa valitset Internetistä saatavan käyttöliittymän / URL-osoitteen! Kokoonpanostasi riippuen joudut sallimaan HTTP: n tai HTTPS: n myös WAN-to-Device-suojauskäytännössä.
VASTUUVAPAUSLAUSEKE:
Hyvä asiakas, muista, että käytämme konekäännöstä artikkeleiden toimittamiseen paikallisella kielelläsi. Kaikkia tekstejä ei ehkä voida kääntää tarkasti. Jos käännetyn version tietojen oikeellisuudesta on kysymyksiä tai ristiriitoja, tutustu alkuperäiseen artikkeliin täällä: Alkuperäinen versio

Kommentit
0 kommenttiaKirjaudu sisään jättääksesi kommentin.