Google Authenticator est la méthode la plus sécurisée pour recevoir un code de vérification pour l'authentification à deux facteurs. Google Authenticator génère un nouveau code toutes les 30 secondes, chaque code expirant donc au bout de 30 secondes, ce qui en fait une option sécurisée pour générer des codes pour la vérification en deux étapes. De plus, Google Authenticator est gratuit à télécharger, facile à utiliser, et peut fonctionner sans connexion Internet. Cet exemple illustre comment configurer l'authentification à deux facteurs avec
Google Authenticator pour VPN d'accès à distance et VPN SSL
Note : Toutes les adresses IP réseau et les masques de sous-réseau utilisés dans cet article sont des exemples. Veuillez les remplacer par vos adresses IP réseau et masques de sous-réseau réels. Cet exemple a été testé avec un USG FLEX 200H
Processus d'authentification à deux facteurs avec Google Authenticator
- Activer l'authentification Google pour un utilisateur.
- Configurer Google Authenticator.
- Configurer le temps valide et les types de VPN.
Activer l'authentification Google pour un utilisateur Allez dans Utilisateur & Authentification > Utilisateur/Groupe. Sélectionnez un utilisateur local et activez l'authentification à deux facteurs. Cliquez sur "Configurer Google Authenticator" pour commencer la configuration de Google Authenticator sur votre téléphone mobile.
Configurer Google Authenticator
| Téléchargez et installez Google Authenticator sur votre appareil mobile. | Enregistrez le compte utilisateur dans Google Authenticator. Ouvrez l'application Google Authenticator et scannez le code-barres sur l'interface Web. |
Saisissez le code token affiché sur Google Authenticator à « Étape 3 » et cliquez sur « Vérifier le code et terminer » pour soumettre et vérifier le code.
Après que l'enregistrement 2FA a été configuré avec succès, des codes de secours sont disponibles sur l'interface Web. Ces codes de secours permettent de se connecter à l'appareil si vous n'avez pas accès à l'application sur votre appareil mobile. Téléchargez les codes de secours et conservez-les dans un endroit sûr.
Configurer le temps valide et les types de service de connexion
Activez l'authentification à deux facteurs pour l'accès VPN. Configurez le temps valide et sélectionnez les types de VPN qui nécessitent une authentification à deux facteurs pour les utilisateurs VPN. Le temps valide est la limite de temps pendant laquelle l'utilisateur doit soumettre le code d'authentification à deux facteurs pour obtenir l'accès VPN. La demande est rejetée si le code est soumis après ce délai. Par défaut, le temps valide est de 3 minutes. La page d'authentification fonctionne sur un port de service spécifique. Après l'établissement du tunnel VPN, l'utilisateur doit saisir le code dans l'interface Web.
Tester le résultat VPN d'accès à distance (IKEv2)
Ouvrez le tunnel VPN d'accès à distance sur le client VPN SecuExtender
Le navigateur ouvrira une page d'authentification pour saisir le code de vérification. Vous pouvez également saisir le code de secours si vous n'avez pas d'appareil mobile à portée de main.
Note : Les utilisateurs se connectant sans le client VPN SecuExtender (par exemple, en utilisant un client VPN natif ou un autre client VPN compatible) ne sont pas automatiquement redirigés vers le portail d'authentification. Dans ce cas, ils doivent ouvrir manuellement l'URL du portail d'authentification dans un navigateur web et compléter le processus d'authentification.
| Saisissez le code affiché sur Google Authenticator et cliquez sur "Vérifier". | Autorisation réussie avec nom d'utilisateur, mot de passe et code token. |
VPN SSL
Ouvrez le tunnel VPN SSL sur le client VPN SecuExtender. Et effectuez les mêmes étapes que dans l'exemple précédent avec le VPN d'accès à distance (IKEv2)

Commentaires
0 commentaireVous devez vous connecter pour laisser un commentaire.