Authentification à deux facteurs (par courrier) sur Zywall / USG. Depuis la version 4.32 du micrologiciel USG / ZyWall, vous pouvez utiliser l'authentification à deux facteurs (2FA) pour permettre à vos clients VPN de s'authentifier. Ces étapes vous guideront tout au long de la configuration de l'envoi du deuxième facteur d'authentification par e-mail.
Procédure pas à pas
- Connectez-vous à l'unité en entrant son adresse IP et les informations d'identification d'un compte administrateur (par défaut, le nom d'utilisateur est «admin», le mot de passe est «1234»)
- Configurez votre connexion L2TP / IPSec / SSL comme vous le souhaitez
- Accédez à Configuration> Utilisateur / groupe d'objet> Utilisateur pour créer ou modifier un utilisateur
- Veillez à renseigner une adresse mail valide à laquelle la seconde authentification. le facteur pour cet utilisateur sera envoyé
- Placez cet utilisateur dans le groupe d'utilisateurs VPN autorisés dans l'onglet «Groupe»
- Accédez à Configuration> Système> Notification> Serveur de messagerie et remplissez les informations d'identification d'un serveur SMTP (si vous ne possédez pas de serveur de messagerie, vous pouvez utiliser un compte Gmail gratuit par exemple)
- Accédez à Configuration> Objet> Auth. Méthode> Authentification à deux facteurs pour activer cette fonctionnalité pour le VPN souhaité (SSL / L2TP / IPSec)
- Sous «Utilisateur / Groupe», vous pouvez sélectionner les utilisateurs qui doivent s'authentifier à l'aide de 2FA
- Sous "Paramètres de livraison", activez "Courriel"
- Sous «Autoriser l'adresse URL du lien», vous pouvez choisir «De l'interface» et l'interface respective ou «Défini par l'utilisateur» pour saisir une adresse IP ou un nom de domaine (DynDNS-)
Votre USG peut désormais permettre à vos clients de s'authentifier de manière plus sécurisée grâce à l'authentification à deux facteurs!
L'utilisateur devrait se connecter à son VPN comme d'habitude et après avoir entré ses informations d'identification, recevrait un e-mail avec un lien qui le redirigerait vers votre gouvernement américain. Là, il devrait cliquer sur «Autoriser» pour activer son jeton et être autorisé à accéder aux ressources du VPN.
Remarque: assurez-vous que sous «Autoriser l'adresse URL du lien», vous choisissez une interface / URL / IP accessible depuis Internet! En fonction de votre configuration, vous devrez également autoriser HTTP ou HTTPS dans votre politique de sécurité WAN-to-Device.
AVERTISSEMENT:
Cher client, sachez que nous utilisons la traduction automatique pour fournir des articles dans votre langue locale. Tous les textes ne peuvent pas être traduits correctement. S'il y a des questions ou des divergences sur l'exactitude des informations dans la version traduite, veuillez consulter l'article original ici: Version originale

Commentaires
0 commentaireVous devez vous connecter pour laisser un commentaire.