Kétfaktoros hitelesítés (levelenként) a Zywall / USG-n. Az USG / ZyWall firmware 4.32-es verziója óta használhatja a kéttényezős hitelesítést (2FA) a VPN-ügyfelek hitelesítésének engedélyezéséhez. Ezekkel a lépésekkel végigvezeti Önt e-mailenként a második hitelesítési tényező küldésének beállításán.
Végigvezetési lépések
- Jelentkezzen be az egységbe az IP-cím és az adminisztrátori hitelesítő adatok megadásával (alapértelmezés szerint a felhasználónév „admin”, a jelszó „1234”)
- Konfigurálja az L2TP / IPSec / SSL kapcsolatot igény szerint
- A felhasználó létrehozásához vagy szerkesztéséhez lépjen a Konfiguráció> Objektum felhasználó / csoport> Felhasználó elemre
- Ne felejtsen el kitölteni egy érvényes e-mail címet, amelyre a második hitelesítés tényezőt a felhasználóhoz küldjük
- Helyezze ezt a felhasználót az engedélyezett VPN-felhasználók csoportjába a „Csoport” fülön
- Lépjen a Konfiguráció> Rendszer> Értesítés> Levelezőszerver elemre, és töltse ki az SMTP-kiszolgáló hitelesítő adatait (ha nem rendelkezik levelezőszerverrel, használhat például egy ingyenes Gmail-fiókot)
- Keresse meg a Konfiguráció> Objektum> Hitelesítést. Módszer> Kétfaktoros hitelesítés a funkció engedélyezéséhez a kívánt VPN-hez (SSL / L2TP / IPSec)
- A „Felhasználó / csoport” alatt kiválaszthatja azokat a felhasználókat, akiknek hitelesíteniük kell a 2FA használatával
- A „Kézbesítési beállítások” alatt engedélyezze az „E-mail” lehetőséget
- A „Hivatkozás URL-címének engedélyezése” alatt kiválaszthatja az „Interfészről” és a megfelelő interfészt vagy a „Felhasználó által definiált” lehetőséget IP-cím vagy (DynDNS-) tartománynév megadásához.
Most az USG lehetővé teszi az ügyfelek számára a biztonságosabb hitelesítést a kétfaktoros hitelesítéssel!
A felhasználónak a szokásos módon csatlakoznia kell a VPN-jéhez, és miután megadta hitelesítő adatait, kap egy e-mailt egy linkkel, amely továbbítja az Ön USG-jéhez. Ott az „Engedélyezés” gombra kell kattintania a token aktiválásához, és engedélyeznie kell a VPN erőforrásaihoz való hozzáférést.
Kérjük, vegye figyelembe: Győződjön meg arról, hogy az „URL-cím engedélyezése” alatt válassza ki az internetről elérhető felületet / URL-t / IP-t! A konfigurációtól függően engedélyeznie kell a HTTP vagy a HTTPS használatát a WAN-to-Device biztonsági házirendben.
NYILATKOZAT:
Kedves ügyfél, kérjük, vegye figyelembe, hogy gépi fordítást használunk cikkek készítéséhez a helyi nyelven. Nem biztos, hogy az összes szöveget pontosan lefordítják. Ha kérdései vagy ellentmondásai vannak a lefordított változatban szereplő információk pontosságával kapcsolatban, kérjük, tekintse át az eredeti cikket itt: Eredeti változat

Hozzászólások
0 hozzászólásHozzászólások írásához jelentkezzen be.