Authentification à deux facteurs (par courrier) sur Zywall / USG

Vous avez d’autres questions ? Envoyer une demande

Authentification à deux facteurs (par courrier) sur Zywall / USG. Depuis la version 4.32 du micrologiciel USG / ZyWall, vous pouvez utiliser l'authentification à deux facteurs (2FA) pour permettre à vos clients VPN de s'authentifier. Ces étapes vous guideront tout au long de la configuration de l'envoi du deuxième facteur d'authentification par e-mail.

 

Procédure pas à pas

  1. Connectez-vous à l'unité en entrant son adresse IP et les informations d'identification d'un compte administrateur (par défaut, le nom d'utilisateur est «admin», le mot de passe est «1234») mceclip5.png
  2. Configurez votre connexion L2TP / IPSec / SSL comme vous le souhaitez mceclip1.png
  3. Accédez à Configuration> Utilisateur / groupe d'objet> Utilisateur pour créer ou modifier un utilisateur mceclip4.png
  4. Veillez à renseigner une adresse mail valide à laquelle la seconde authentification. le facteur pour cet utilisateur sera envoyé mceclip3.png
  5. Placez cet utilisateur dans le groupe d'utilisateurs VPN autorisés dans l'onglet «Groupe» mceclip6.png
  6. Accédez à Configuration> Système> Notification> Serveur de messagerie et remplissez les informations d'identification d'un serveur SMTP (si vous ne possédez pas de serveur de messagerie, vous pouvez utiliser un compte Gmail gratuit par exemple) mceclip7.png
  7. Accédez à Configuration> Objet> Auth. Méthode> Authentification à deux facteurs pour activer cette fonctionnalité pour le VPN souhaité (SSL / L2TP / IPSec)
  8. Sous «Utilisateur / Groupe», vous pouvez sélectionner les utilisateurs qui doivent s'authentifier à l'aide de 2FA
  9. Sous "Paramètres de livraison", activez "Courriel"
  10. Sous «Autoriser l'adresse URL du lien», vous pouvez choisir «De l'interface» et l'interface respective ou «Défini par l'utilisateur» pour saisir une adresse IP ou un nom de domaine (DynDNS-) mceclip8.png

Votre USG peut désormais permettre à vos clients de s'authentifier de manière plus sécurisée grâce à l'authentification à deux facteurs!
L'utilisateur devrait se connecter à son VPN comme d'habitude et après avoir entré ses informations d'identification, recevrait un e-mail avec un lien qui le redirigerait vers votre gouvernement américain. Là, il devrait cliquer sur «Autoriser» pour activer son jeton et être autorisé à accéder aux ressources du VPN.

mceclip9.pngmceclip10.pngmceclip13.png

Remarque: assurez-vous que sous «Autoriser l'adresse URL du lien», vous choisissez une interface / URL / IP accessible depuis Internet! En fonction de votre configuration, vous devrez également autoriser HTTP ou HTTPS dans votre politique de sécurité WAN-to-Device.

AVERTISSEMENT:

Cher client, sachez que nous utilisons la traduction automatique pour fournir des articles dans votre langue locale. Tous les textes ne peuvent pas être traduits correctement. S'il y a des questions ou des divergences sur l'exactitude des informations dans la version traduite, veuillez consulter l'article original ici: Version originale

Articles dans cette section

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 4 sur 7
Partager

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.