Kétfaktoros hitelesítés végrehajtása Active Directory-felhasználókkal

Létrehozva - Frissítve
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
További kérdései vannak? Kérelem beküldése

Fontos értesítés:
Kérjük, vegye figyelembe, hogy gépi fordítást használunk, hogy a cikkeket az Ön helyi nyelvén nyújtsuk. Előfordulhat, hogy nem minden szöveget fordítunk le pontosan. Ha a lefordított változatban szereplő információk pontosságával kapcsolatban kérdés vagy eltérés merül fel, kérjük, tekintse meg az eredeti cikket itt: Eredeti változat

Háttér
A tartományi hálózat biztonsága egyre fontosabb minden felhasználó számára. Tegyük fel, hogy egy másik személy feltöri az Ön személyes adatait a védelem nélküli fiókja miatt. Akkor ez keményen sújtja Önt és a vállalatát.
Minél inkább szükségünk van további hitelesítésre, mielőtt belépnénk egy biztonságos hálózatba, ez fogja és megvédheti az adatait a végén. Ezt az eljárást követheti a kétfaktoros hitelesítés beállításához a következővel
AD-kiszolgálójával. Ezután minden felhasználót rákényszeríthet arra, hogy további hitelesítést végezzen a hálózathoz való hozzáférés előtt.

Forgatókönyv és topológia
A topológia és a beállítási lépések az alábbiakban láthatóak.
1. Nyilvános IP-cím az USG-n

mceclip0.png

Konfiguráció


Lépés.1. AD-hitelesítés beállítása az AAA-kiszolgálóban
Menjen a KONFIGURÁCIÓ > Objektum > AAA-kiszolgáló menüpontra a Szerkesztés gombra az AD-hitelesítési információk beállításához.

mceclip1.png

Lépés.2 AD hitelesítés hozzáadása az Auth. Method
Menjen a Konfiguráció > Objektum > Auth. Method > Authentication Method > Kattintson a "Edit" gombra az alapértelmezett profil módosításához.

mceclip2.png

Lépés.3 Kétfaktoros hitelesítés engedélyezése az USG-n
Válassza a Konfiguráció > Objektum > Auth. Módszer > Kétfaktoros hitelesítés

mceclip4.png

Lépés.4 SMTP beállítások beállítása az USG-n
Válassza a Konfiguráció > Rendszer > Értesítés > Levelező kiszolgáló menüpontot.

mceclip5.png

Lépés.5 Levelezési attribútum beállítása az AD-kiszolgálón
Válassza a Start > Felügyeleti eszközök > Active Directory felhasználók és számítógépek > Felhasználó e-mailjének szerkesztése az Általános táblázatban.

mceclip6.png

Lépés.6 L2TP VPN alagút szabály beállítása az USG-n (varázslóval)
Menjen a Konfiguráció menüpontba, és kattintson a "Setup Wizard" gombra az L2VPN létrehozásához.
alagút létrehozása varázslóval

mceclip7.png

mceclip8.png

(2) Válassza ki az L2TP VPN-beállítások VPN-beállításait egy L2TP VPN-szabály létrehozásához.

mceclip9.png

(3) Válassza ki az L2TP VPN átjáró interfészt és a Pre-Shared Key-t a szabályhoz.

mceclip10.png

(4) Adja meg az L2TP Pool tartományt, amelyet a létrehozott VPN-alagút után az ügyfélhez rendel. (a pool-tartomány nem fedheti át egyetlen interfész IP-alhálózatát sem)

mceclip11.png

(5) Miután minden elkészült, áttekintheti az L2TP-beállítások összefoglalóját, és mentse el.
a konfigurációt

mceclip12.png

Ellenőrzés
Miután beállította ezeket a konfigurációkat az USG-n és az AD-kiszolgálón. Miután az ügyfél L2TP VPN-alagutat hozott létre az AD-fiókkal, az USG "Kétfaktoros hitelesítés" levelet küld az ügyfélnek. A forgalom azután fog működni, hogy az ügyfél a levélben az engedélyezett gombra kattint.

mceclip13.png

A szakasz cikkei

Több megjelenítése
Hasznos volt ez a cikk?
1/1 szavazó hasznosnak találta ezt
Megosztás

Hozzászólások

0 hozzászólás

Hozzászólások írásához jelentkezzen be.