Nebula VPN - Configurer l'authentification 2FA avec Google Authenticator

Création - Mise à jour
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Vous avez d’autres questions ? Envoyer une demande

Avis important :
Cher client, veuillez noter que nous utilisons la traduction automatique pour fournir des articles dans votre langue locale. Il se peut que certains textes ne soient pas traduits correctement. En cas de questions ou de divergences sur l'exactitude des informations contenues dans la version traduite, veuillez consulter l'article original ici: Version originale

Ce guide étape par étape montre comment activer l'authentification à deux facteurs (2FA) avec Google Authenticator pour VPN dans Nebula.

Table des matières

1. Configurer 2FA sur Nebula CC

1.1 Activer 2FA sur les paramètres VPN d'accès à distance

1.2 Configurer l'authentification dans le nuage

1.3 Cliquer sur le lien dans l'email

1.4 Commencer le processus 2FA

2) Configurer le client SecuExtender avec 2FA

2.1 Configurer la phase 1

2.2 Configuration de la phase 2

2.3 Connexion (connexion au tunnel VPN)

1. Configurer 2FA sur Nebula CC

1.1 Activer 2FA sur les paramètres VPN d'accès à distance

Naviguer vers

dyn_repppp_0

Activez ensuite "Authentification à deux facteurs
avec Captive Portal".

1.2 Configurer l'authentification dans le nuage

Aller à

dyn_repppp_1

Créez ensuite le client VPN, cochez l'autorisation d'utiliser le VPN à distance et envoyez l'information à l'utilisateur.

mceclip1.png


1.3 Cliquez sur le lien dans l'email

Allez vérifier l'e-mail et cliquez sur le lien.

mceclip3.png

1.4 Commencer la procédure 2FA

Après la connexion, activez l'authentificateur Google, puis utilisez votre téléphone portable pour scanner le code QR afin de l'installer. N'oubliez pas de télécharger le code de sauvegarde en cas de perte du téléphone.

mceclip4.png

2) Configurer le client SecuExtender avec 2FA

2.1 Configuration de la phase 1

Configurer le client VPN Zyxel puis cliquer avec le bouton droit de la souris sur IVE_V1 et cliquer sur "New VPN Gateway".


Phase 1.

mceclip5.png


La passerelle distante est l'adresse IP WAN du NSG.

mceclip6.png


La cryptographie est la même que celle définie dans la politique Nebula.

mceclip7.png


Dans l'onglet Protocole, activez l'option Mode Config

mceclip9.png

2.2 Configuration de la phase 2

Créer le paramètre de la phase 2 "Nouvelle connexion VPN"

mceclip10.png


Configurer l'adresse/sous-réseau du LAN distant comme 0.0.0.0, et l'ESP comme le paramètre
dans la politique VPN distant.

mceclip11.png


Dans les scripts, configurez la page du portail 2FA dans l'onglet Automation. Entrée "Lorsque le tunnel est ouvert"
l'URL avec https://192.168.1.1/weblogin.cgi?auth_type=vpn
Note : L'adresse IP de l'URL est l'IP du USG FLEX LAN 1 (dans ce cas, 192.168.8.1).

mceclip12.png


Trouvez votre adresse IP LAN1 dans USG FLEX> Interface.

mceclip13.png


2.3 Connexion (Connexion au tunnel VPN)

mceclip14.png


La fenêtre X-auth s'affiche

mceclip15.png


La page d'authentification s'affiche alors automatiquement.

Ouvrez l'authentificateur Google sur votre téléphone portable et entrez le code d'accès.

mceclip0.png


Connexion réussie

mceclip17.png

Articles dans cette section

Afficher plus
Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 1
Partager

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.