Comment procéder à l'authentification à deux facteurs avec les utilisateurs d'Active Directory ?

Création - Mise à jour
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Vous avez d’autres questions ? Envoyer une demande

Avis important :
Chers clients, sachez que nous utilisons la traduction automatique pour vous fournir des articles dans votre langue locale. Il se peut que certains textes ne soient pas traduits correctement. En cas de questions ou de divergences sur l'exactitude des informations contenues dans la version traduite, veuillez consulter l'article original ici: Version originale

Contexte
La sécurité des réseaux de domaine est de plus en plus importante pour tous les utilisateurs. Supposons qu'une autre personne pirate vos données personnelles en raison de l'absence de protection de votre compte. Vous et votre entreprise serez alors durement touchés.
Plus nous avons besoin d'une authentification supplémentaire avant d'accéder à un réseau sécurisé, plus nous pourrons protéger vos données. Vous pouvez suivre cette procédure pour configurer l'authentification à deux facteurs avec
votre serveur AD. Vous pouvez ensuite obliger tous les utilisateurs à procéder à une authentification supplémentaire avant d'accéder à votre réseau.

Scénario et topologie
La topologie et les étapes de configuration sont présentées ci-dessous.
1. Adresse IP publique sur l'USG

mceclip0.png

Configuration


Etape.1 Configurer l'authentification AD dans le serveur AAA
Allez dans CONFIGURATION > Objet > Serveur AAA et cliquez sur Modifier pour configurer les informations d'authentification AD.

mceclip1.png

Etape.2 Ajouter l'authentification AD dans Auth. Method (Méthode d'authentification)
Allez dans Configuration > Objet > Auth. Method > Authentication Method > Cliquez sur le bouton "Edit" pour changer le profil par défaut.

mceclip2.png

Etape 3 : Activer l'authentification à deux facteurs sur l'USG
Aller à Configuration > Objet > Auth. Method > Two-Factor Authentication

mceclip4.png

Etape.4 Configurer le paramètre SMTP sur l'USG
Aller à Configuration > Système > Notification > Serveur de messagerie

mceclip5.png

Étape 5 : Configurer l'attribut de messagerie sur le serveur AD
Aller dans Démarrer > Outils d'administration > Utilisateurs et ordinateurs Active Directory > Modifier l'email de l'utilisateur dans le tableau Général.

mceclip6.png

Etape 6 : Configurer la règle du tunnel VPN L2TP sur l'USG (par l'assistant)
Aller à Configuration et cliquer sur le bouton "Setup Wizard" pour créer un tunnel L2VPN
par l'assistant

mceclip7.png

mceclip8.png

(2) Sélectionner un paramètre VPN pour les paramètres VPN L2TP afin de créer une règle VPN L2TP.

mceclip9.png

(3) Sélectionnez l'interface de la passerelle L2TP VPN et la clé prépartagée pour votre règle.

mceclip10.png

(4) Entrez votre plage de pool L2TP qui sera assignée au client après l'établissement du tunnel VPN. (la plage de pool ne peut pas chevaucher un sous-réseau IP d'interface).

mceclip11.png

(5) Une fois que tout est terminé, vous pouvez consulter le résumé des paramètres L2TP et enregistrer la configuration.
la configuration.

mceclip12.png

Vérification
Après avoir mis en place ces configurations sur l'USG et votre serveur AD. Une fois que le client a établi un tunnel VPN L2TP par le compte AD, l'USG enverra un courrier électronique d'authentification à deux facteurs au client. Le trafic fonctionnera une fois que le client aura cliqué sur le bouton d'autorisation dans le courrier.

mceclip13.png

Articles dans cette section

Afficher plus
Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 1 sur 1
Partager

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.