Hogyan konfigurálható a 2FA a Google Authenticator segítségével a távoli hozzáféréshez IKEv2 VPN és SSL VPN a Zyxel H-sorozaton

Ez a cikk egyértelmű, lépésről lépésre bemutatja az IKEv2 távoli hozzáférésű VPN kétfaktoros hitelesítéssel történő konfigurálását a Zyxel H-sorozatú eszközökön. Megtanulhatja, hogyan állítsa be a biztonságos felhasználói hitelesítést, integrálja a Google Authenticator alkalmazást a 2FA-hoz, és konfigurálja a szükséges VPN-, IP- és alagútbeállításokat, hogy megbízható és védett távoli hozzáférést biztosítson hálózatához.

🔹 Megjegyzés: Az uOS rendszert futtató Zyxel H-sorozatú eszközökön a 2FA hitelesítési folyamat a VPN-alagút létrehozása után történik. A hitelesítési oldal a VPN-alagúton keresztül érhető el, nem közvetlenül a WAN interfészen keresztül.

A Google Authenticator a 2FA egyik legmegbízhatóbb módszere, mert:

• 30 másodpercenként egyedi ellenőrző kódot generál, minimalizálva az újrafelhasználás vagy a kompromittálás kockázatát.
• Internetkapcsolat nélkül is működik, így offline környezetben is biztosítja a hozzáférést.
• Ingyenes, könnyű és több platformon is egyszerűen telepíthető.

Ezen útmutató segítségével a rendszergazdák megtanulják, hogyan kell:

• Hogyan engedélyezzék és konfigurálják a 2FA-t a Zyxel H sorozatú átjárókon.
• Hogy párosítsák a VPN-felhasználói fiókokat a Google Authenticatorral.
• Biztonságos bejelentkezés megvalósítása a távoli hozzáférésű VPN (IKEv2) és SSL VPN kapcsolatokhoz.

A VPN titkosítás és a TOTP-alapú 2FA kombinációja fokozott biztonsági réteget biztosít, garantálva, hogy csak hitelesített felhasználók hozhatnak létre távoli kapcsolatot a vállalati hálózathoz.

Megjegyzés: Az összes hálózati IP-cím és alhálózati maszk példaként szerepel ebben a cikkben. Kérjük, cserélje ki őket a tényleges hálózati IP-címekre és alhálózatra. 

• SecuExtender VPN kliens: 7.7.50.008 vagy újabb verzió.
• Helyi felhasználói fiók: A 2FA jelenleg csak helyi felhasználók számára támogatott.

A Google Authenticator engedélyezése egy felhasználó számára

1. Lépjen a Felhasználó és hitelesítés > Felhasználó/Csoport menüpontra.

2. Válassza ki a kívánt helyi felhasználói fiókot.

3. Engedélyezze a kétfaktoros hitelesítést (2FA), és válassza a Google Authenticator alkalmazást.

A Google Authenticator beállítása

1. Töltse le és telepítse a Google Authenticator alkalmazást a mobil eszközére.

2. Nyissa meg a Google Authenticator alkalmazást, és olvassa be a webes grafikus felületen megjelenő QR-kódot.

1. Írja be az alkalmazás által generált ellenőrző kódot a webes grafikus felhasználói felület 3. lépésébe.

2. Kattintson a Kód ellenőrzése és Befejezés gombra.

Az érvényes idő és a VPN-szolgáltatás típusainak konfigurálása

1. Engedélyezze a kétfaktoros hitelesítést (2FA) a VPN-hozzáféréshez.

2. Állítsa be az érvényességi időt, amely meghatározza a 2FA-kód beírásának időkorlátját (alapértelmezett: 3 perc).

3. Válassza ki a 2FA-t igénylő VPN-szolgáltatás típusokat, például a Távoli hozzáférésű VPN-t vagy az SSL VPN-t.

4. A VPN-alagút létrehozása után a felhasználóknak be kell írniuk a token kódot a webes grafikus felületen a hitelesítés befejezéséhez.

Távoli hozzáférésű VPN (IKEv2)

1. Nyissa meg a Távoli hozzáférés VPN (IKEv2) alagutat a SecuExtender VPN Client segítségével.

2. Amikor a rendszer kéri, írja be a Google Authenticator által generált ellenőrző kódot, vagy használjon biztonsági kódot.

3. Jelentkezzen be felhasznál ónevével, jelszavával és token kódjával a hitelesítés befejezéséhez.

SSL VPN

1. Nyissa meg az SSL VPN alagutat a SecuExtender VPN Client segítségével.

2. Amikor a rendszer kéri, írja be a Google Authenticator által generált ellenőrző kódot, vagy használjon biztonsági kódot.

3. Jelentkezzen be felhasznál ónevével, jelszavával és token kódjával a hitelesítés befejezéséhez.