Kaksitekijätodennuksen tekeminen Active Directory -käyttäjien kanssa

Luotu - Päivitetty
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Lisäkysymyksiä? Lähetä pyyntö

Tärkeä huomautus:
Hyvät asiakkaat, huomioikaa, että käytämme konekäännöstä tarjotaksemme artikkeleita paikallisella kielelläsi. Kaikkea tekstiä ei välttämättä voida kääntää tarkasti. Jos käännetyssä versiossa on kysymyksiä tai ristiriitaisuuksia tietojen oikeellisuudesta, tutustu alkuperäiseen artikkeliin täällä: Alkuperäinen versio.

Taustaa
Verkkotunnusverkon turvallisuus on yhä tärkeämpää kaikille käyttäjille. Oletetaan, että joku toinen henkilö hakkeroi henkilökohtaiset tietosi, koska tilisi ei ole suojattu. Silloin tämä iskee pahasti sinuun ja yritykseesi.
Mitä enemmän tarvitsemme lisätodennusta ennen pääsyä suojattuun verkkoon, tämä suojaa ja voi suojata tietojasi lopulta. Voit noudattaa tätä menettelyä kaksitekijätodennuksen määrittämiseksi seuraavalla tavalla
AD-palvelimesi kanssa. Sitten voit pakottaa kaikki käyttäjät tekemään lisätodennuksen ennen verkkoon pääsyä.

Skenaario ja topologia
Topologia ja asennusvaiheet on esitetty alla.
1. USG:n julkinen IP-osoite

mceclip0.png

Määritys


Vaihe.1 AD-todennuksen määrittäminen AAA-palvelimessa.
Siirry CONFIGURATION > Object > AAA Server (Määritys > Kohde > AAA-palvelin) -kohtaan napsauttamalla Edit (Muokkaa) AD-todennustietojen määrittämiseksi.

mceclip1.png

Vaihe.2 Lisää AD-todennus kohtaan Auth. Method
Siirry kohtaan Configuration > Object > Auth. Method > Authentication Method > Napsauta "Edit"-painiketta muuttaaksesi oletusprofiilia.

mceclip2.png

Vaihe.3 Ota kaksitekijätodennus käyttöön USG:ssä.
Siirry kohtaan Configuration > Object > Auth. Method > Two-Factor Authentication

mceclip4.png

Vaihe.4 SMTP-asetuksen määrittäminen USG:ssä
Siirry kohtaan Configuration (Määritys) > System (Järjestelmä) > Notification (Ilmoitus) > Mail Server (Sähköpostipalvelin).

mceclip5.png

Vaihe.5 Määritä AD-palvelimen postiattribuutti.
Siirry kohtaan Käynnistä > Hallintatyökalut > Active Directoryn käyttäjät ja tietokoneet > Muokkaa käyttäjän sähköpostiosoitetta Yleiset-taulukossa.

mceclip6.png

Vaihe.6 Aseta L2TP VPN -tunnelin sääntö USG:hen (ohjatusti).
Siirry Configuration (Määritys) -kohtaan ja napsauta "Setup Wizard" (Ohjattu asennus) -painiketta L2VPN:n luomiseksi.
tunneli ohjatusti

mceclip7.png

mceclip8.png

(2) Valitse L2TP VPN -asetusten VPN-asetus L2TP VPN -säännön luomiseksi.

mceclip9.png

(3) Valitse L2TP VPN -yhdyskäytävän käyttöliittymä ja Pre-Shared Key sääntöä varten.

mceclip10.png

(4) Anna L2TP Pool -alue, joka osoitetaan asiakkaalle perustetun VPN-tunnelin jälkeen. (Pool-alue ei voi olla päällekkäinen minkään liitännän IP-aliverkon kanssa).

mceclip11.png

(5) Kun kaikki on tehty, voit tarkastella L2TP-asetusten yhteenvetoa ja tallentaa.
asetukset

mceclip12.png

Tarkistus
Kun olet määrittänyt nämä asetukset USG:ssä ja AD-palvelimessa. Kun asiakas on luonut L2TP VPN-tunnelin AD-tilillä, USG lähettää asiakkaalle "Two-factor Authentication" -postiviestin. Liikenne toimii sen jälkeen, kun asiakas on napsauttanut sähköpostissa olevaa valtuutettu-painiketta.

mceclip13.png

Tämän osion artikkelit

Näytä lisää
Oliko tämä artikkeli hyödyllinen?
1/1 koki tästä olevan apua
Jaa

Kommentit

0 kommenttia

Kirjaudu sisään jättääksesi kommentin.