Pare-feu Zyxel USG FLEX H - Comment utiliser la double authentification avec Google Authenticator pour VPN d'accès à distance et VPN SSL

Vous avez d’autres questions ? Envoyer une demande

Google Authenticator est la méthode la plus sécurisée pour recevoir un code de vérification pour l'authentification à deux facteurs. Google Authenticator génère un nouveau code toutes les 30 secondes, chaque code expirant donc au bout de 30 secondes, ce qui en fait une option sécurisée pour générer des codes pour la vérification en deux étapes. De plus, Google Authenticator est gratuit à télécharger, facile à utiliser, et peut fonctionner sans connexion Internet. Cet exemple illustre comment configurer l'authentification à deux facteurs avec

Google Authenticator pour VPN d'accès à distance et VPN SSL

Google Authenticator for Remote Access VPN and SSL VPN

Note : Toutes les adresses IP réseau et les masques de sous-réseau utilisés dans cet article sont des exemples. Veuillez les remplacer par vos adresses IP réseau et masques de sous-réseau réels. Cet exemple a été testé avec un USG FLEX 200H

Processus d'authentification à deux facteurs avec Google Authenticator

  • Activer l'authentification Google pour un utilisateur.
  • Configurer Google Authenticator.
  • Configurer le temps valide et les types de VPN.

Activer l'authentification Google pour un utilisateur Allez dans Utilisateur & Authentification > Utilisateur/Groupe. Sélectionnez un utilisateur local et activez l'authentification à deux facteurs. Cliquez sur "Configurer Google Authenticator" pour commencer la configuration de Google Authenticator sur votre téléphone mobile.

Two-Factor with Google Authenticator Flow

Configurer Google Authenticator

Set up Google Authenticator
Téléchargez et installez Google Authenticator sur votre appareil mobile. Enregistrez le compte utilisateur dans Google Authenticator. Ouvrez l'application Google Authenticator et scannez le code-barres sur l'interface Web.
Download and install Google Authenticator on your mobile device.
Register the user account to Google Authenticator. Open Google Authenticator App and scan the barcode on Web GUI.

Saisissez le code token affiché sur Google Authenticator à « Étape 3 » et cliquez sur « Vérifier le code et terminer » pour soumettre et vérifier le code.

Verify code and finish

Après que l'enregistrement 2FA a été configuré avec succès, des codes de secours sont disponibles sur l'interface Web. Ces codes de secours permettent de se connecter à l'appareil si vous n'avez pas accès à l'application sur votre appareil mobile. Téléchargez les codes de secours et conservez-les dans un endroit sûr.

backup codes

Configurer le temps valide et les types de service de connexion

Activez l'authentification à deux facteurs pour l'accès VPN. Configurez le temps valide et sélectionnez les types de VPN qui nécessitent une authentification à deux facteurs pour les utilisateurs VPN. Le temps valide est la limite de temps pendant laquelle l'utilisateur doit soumettre le code d'authentification à deux facteurs pour obtenir l'accès VPN. La demande est rejetée si le code est soumis après ce délai. Par défaut, le temps valide est de 3 minutes. La page d'authentification fonctionne sur un port de service spécifique. Après l'établissement du tunnel VPN, l'utilisateur doit saisir le code dans l'interface Web.

Configure valid time and login service types

Tester le résultat VPN d'accès à distance (IKEv2)

Ouvrez le tunnel VPN d'accès à distance sur le client VPN SecuExtender

Test the Result Remote Access VPN (IKEv2)

Le navigateur ouvrira une page d'authentification pour saisir le code de vérification. Vous pouvez également saisir le code de secours si vous n'avez pas d'appareil mobile à portée de main.

Note : Les utilisateurs se connectant sans le client VPN SecuExtender (par exemple, en utilisant un client VPN natif ou un autre client VPN compatible) ne sont pas automatiquement redirigés vers le portail d'authentification. Dans ce cas, ils doivent ouvrir manuellement l'URL du portail d'authentification dans un navigateur web et compléter le processus d'authentification.

Saisissez le code affiché sur Google Authenticator et cliquez sur "Vérifier". Autorisation réussie avec nom d'utilisateur, mot de passe et code token.
 Enter the code shown on Google Authenticator and click "Verify".
Authorize with username, password and the token code successfully.
Test the Result Remote Access VPN (IKEv2)

VPN SSL

Ouvrez le tunnel VPN SSL sur le client VPN SecuExtender. Et effectuez les mêmes étapes que dans l'exemple précédent avec le VPN d'accès à distance (IKEv2)

Open the SSL VPN tunnel on SecuExtender VPN Client. And do the same steps as in the previous example with Remote Access VPN (IKEv2)
SSL VPN LOGS

 

Articles dans cette section

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0
Partager

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.