Google Authenticator on turvallisin tapa vastaanottaa vahvistuskoodi kaksivaiheiseen todennukseen. Google Authenticator antaa uuden koodin 30 sekunnin välein, joten jokainen koodi vanhenee 30 sekunnissa, mikä tekee siitä turvallisen vaihtoehdon kaksivaiheisen tunnistautumisen koodien luomiseen. Lisäksi Google Authenticator on ilmainen ladata, helppokäyttöinen ja toimii ilman Internet-yhteyttä. Tässä esimerkissä kuvataan, kuinka kaksivaiheinen todennus asetetaan käyttämällä
Google Authenticatoria etäyhteyteen VPN:ssä ja SSL VPN:ssä
Huomautus: Kaikki verkon IP-osoitteet ja aliverkon peitteet ovat tässä artikkelissa esimerkkejä. Korvaa ne omilla verkon IP-osoitteillasi ja aliverkon peitteilläsi. Tämä esimerkki on testattu USG FLEX 200H:lla.
Kaksivaiheinen todennus Google Authenticatorin kanssa -prosessi
- Ota Google-todennus käyttöön käyttäjälle.
- Määritä Google Authenticator.
- Konfiguroi voimassaoloaika ja VPN-tyypit.
Ota Google-todennus käyttöön käyttäjälle Mene kohtaan Käyttäjä & Todennus > Käyttäjä/Ryhmä. Valitse paikallinen käyttäjä ja ota käyttöön kaksivaiheinen todennus. Napsauta "Määritä Google Authenticator" aloittaaksesi Google Authenticatorin asetuksen mobiililaitteellasi.
Määritä Google Authenticator
| Lataa ja asenna Google Authenticator mobiililaitteellesi. | Rekisteröi käyttäjätili Google Authenticatoriin. Avaa Google Authenticator -sovellus ja skannaa viivakoodi Web GUI:ssa. |
Syötä Google Authenticatorissa näkyvä tunnuskoodi "Vaiheeseen 3" ja napsauta "Vahvista koodi ja lopeta" lähettääksesi ja vahvistaaksesi koodin.
Kun 2FA-rekisteröinti on onnistuneesti asetettu, Web GUI:ssa on varakoodit. Varakoodit ovat laitteelle kirjautumista varten siltä varalta, että sinulla ei ole pääsyä sovellukseen mobiililaitteellasi. Lataa varakoodit ja tallenna ne turvalliseen paikkaan.
Konfiguroi voimassaoloaika ja kirjautumispalvelun tyypit
Ota kaksivaiheinen todennus käyttöön VPN-yhteyksille. Määritä voimassaoloaika ja valitse, mitkä VPN-tyypit vaativat kaksivaiheisen todennuksen VPN-käyttäjille. Voimassaoloaika on määräaika, jonka sisällä käyttäjän on toimitettava kaksivaiheinen todennuskoodi saadakseen VPN-yhteyden. Pyyntö hylätään, jos koodi toimitetaan voimassaoloajan jälkeen. Oletuksena voimassaoloaika on 3 minuuttia. Todennussivu toimii tietyllä palveluportilla. VPN-tunnelin muodostamisen jälkeen käyttäjän on annettava koodi Web GUI:ssa.
Testaa tulos etäyhteyden VPN:llä (IKEv2)
Avaa etäyhteyden VPN-tunneli SecuExtender VPN -asiakasohjelmassa
Selain avaa todennussivun, johon tulee syöttää vahvistuskoodi. Voit myös käyttää varakoodia, jos sinulla ei ole mobiililaitetta saatavilla.
Huomautus: Käyttäjät, jotka yhdistävät ilman SecuExtender VPN -asiakasta (esimerkiksi käyttämällä natiiviasiakasohjelmaa tai muuta yhteensopivaa VPN-asiakasta), eivät ohjaudu automaattisesti todennusportaalille. Tässä tapauksessa heidän on avattava todennusportaalin URL manuaalisesti verkkoselaimessa ja suoritettava todennusprosessi.
| Syötä Google Authenticatorissa näkyvä koodi ja napsauta "Vahvista". | Valtuutus onnistui käyttäjätunnuksella, salasanalla ja tunnuskoodilla. |
SSL VPN
Avaa SSL VPN -tunneli SecuExtender VPN -asiakasohjelmassa. Toista samat vaiheet kuin edellisessä esimerkissä etäyhteyden VPN:n (IKEv2) kanssa.

Kommentit
0 kommenttiaKirjaudu sisään jättääksesi kommentin.