Zyxel USG FLEX H -palomuuri – Kuinka käyttää kaksivaiheista todennusta Google Authenticatorin kanssa etäyhteyteen VPN:ssä ja SSL VPN:ssä

Google Authenticator on turvallisin tapa vastaanottaa vahvistuskoodi kaksivaiheiseen todennukseen. Google Authenticator antaa uuden koodin 30 sekunnin välein, joten jokainen koodi vanhenee 30 sekunnissa, mikä tekee siitä turvallisen vaihtoehdon kaksivaiheisen tunnistautumisen koodien luomiseen. Lisäksi Google Authenticator on ilmainen ladata, helppokäyttöinen ja toimii ilman Internet-yhteyttä. Tässä esimerkissä kuvataan, kuinka kaksivaiheinen todennus asetetaan käyttämällä 

Google Authenticatoria etäyhteyteen VPN:ssä ja SSL VPN:ssä

Google Authenticator for Remote Access VPN and SSL VPN

Huomautus: Kaikki verkon IP-osoitteet ja aliverkon peitteet ovat tässä artikkelissa esimerkkejä. Korvaa ne omilla verkon IP-osoitteillasi ja aliverkon peitteilläsi. Tämä esimerkki on testattu USG FLEX 200H:lla.

Kaksivaiheinen todennus Google Authenticatorin kanssa -prosessi

  • Ota Google-todennus käyttöön käyttäjälle.
  • Määritä Google Authenticator.
  • Konfiguroi voimassaoloaika ja VPN-tyypit.

Ota Google-todennus käyttöön käyttäjälle Mene kohtaan Käyttäjä & Todennus > Käyttäjä/Ryhmä. Valitse paikallinen käyttäjä ja ota käyttöön kaksivaiheinen todennus. Napsauta "Määritä Google Authenticator" aloittaaksesi Google Authenticatorin asetuksen mobiililaitteellasi.

Two-Factor with Google Authenticator Flow

Määritä Google Authenticator

Set up Google Authenticator
Lataa ja asenna Google Authenticator mobiililaitteellesi.Rekisteröi käyttäjätili Google Authenticatoriin. Avaa Google Authenticator -sovellus ja skannaa viivakoodi Web GUI:ssa.
Download and install Google Authenticator on your mobile device.
Register the user account to Google Authenticator. Open Google Authenticator App and scan the barcode on Web GUI.

Syötä Google Authenticatorissa näkyvä tunnuskoodi "Vaiheeseen 3" ja napsauta "Vahvista koodi ja lopeta" lähettääksesi ja vahvistaaksesi koodin.

Verify code and finish

Kun 2FA-rekisteröinti on onnistuneesti asetettu, Web GUI:ssa on varakoodit. Varakoodit ovat laitteelle kirjautumista varten siltä varalta, että sinulla ei ole pääsyä sovellukseen mobiililaitteellasi. Lataa varakoodit ja tallenna ne turvalliseen paikkaan.

backup codes

Konfiguroi voimassaoloaika ja kirjautumispalvelun tyypit

Ota kaksivaiheinen todennus käyttöön VPN-yhteyksille. Määritä voimassaoloaika ja valitse, mitkä VPN-tyypit vaativat kaksivaiheisen todennuksen VPN-käyttäjille. Voimassaoloaika on määräaika, jonka sisällä käyttäjän on toimitettava kaksivaiheinen todennuskoodi saadakseen VPN-yhteyden. Pyyntö hylätään, jos koodi toimitetaan voimassaoloajan jälkeen. Oletuksena voimassaoloaika on 3 minuuttia. Todennussivu toimii tietyllä palveluportilla. VPN-tunnelin muodostamisen jälkeen käyttäjän on annettava koodi Web GUI:ssa.

Configure valid time and login service types

Testaa tulos etäyhteyden VPN:llä (IKEv2)

Avaa etäyhteyden VPN-tunneli SecuExtender VPN -asiakasohjelmassa

Test the Result Remote Access VPN (IKEv2)

Selain avaa todennussivun, johon tulee syöttää vahvistuskoodi. Voit myös käyttää varakoodia, jos sinulla ei ole mobiililaitetta saatavilla.

Huomautus: Käyttäjät, jotka yhdistävät ilman SecuExtender VPN -asiakasta (esimerkiksi käyttämällä natiiviasiakasohjelmaa tai muuta yhteensopivaa VPN-asiakasta), eivät ohjaudu automaattisesti todennusportaalille. Tässä tapauksessa heidän on avattava todennusportaalin URL manuaalisesti verkkoselaimessa ja suoritettava todennusprosessi.

Syötä Google Authenticatorissa näkyvä koodi ja napsauta "Vahvista".Valtuutus onnistui käyttäjätunnuksella, salasanalla ja tunnuskoodilla.
 Enter the code shown on Google Authenticator and click "Verify".
Authorize with username, password and the token code successfully.
Test the Result Remote Access VPN (IKEv2)

SSL VPN

Avaa SSL VPN -tunneli SecuExtender VPN -asiakasohjelmassa. Toista samat vaiheet kuin edellisessä esimerkissä etäyhteyden VPN:n (IKEv2) kanssa.

Open the SSL VPN tunnel on SecuExtender VPN Client. And do the same steps as in the previous example with Remote Access VPN (IKEv2)
SSL VPN LOGS

 

Tämän osion artikkelit

Oliko tämä artikkeli hyödyllinen?
0/0 koki tästä olevan apua
Jaa

Kommentit

0 kommenttia

Kirjaudu sisään jättääksesi kommentin.