Zyxel USG FLEX H Tűzfal - Kétfaktoros hitelesítés használata Google Authenticatorral távoli hozzáférésű VPN és SSL VPN esetén

További kérdései vannak? Kérelem beküldése

A Google Authenticator a legbiztonságosabb módszer a kétfaktoros hitelesítéshez szükséges ellenőrző kód fogadására. A Google Authenticator új kódot ad 30 másodpercenként, így minden kód mindössze 30 másodpercig érvényes, ami biztonságos opcióvá teszi a kódok generálását a kétlépcsős azonosításhoz. Továbbá a Google Authenticator ingyenesen letölthető, könnyen használható, és internetkapcsolat nélkül is működik. Ez a példa bemutatja, hogyan állítható be a kétfaktoros hitelesítés a

Google Authenticator segítségével távoli hozzáférésű VPN és SSL VPN esetén

Google Authenticator for Remote Access VPN and SSL VPN

Megjegyzés: Minden hálózati IP-cím és alhálózati maszk példaként szerepel ebben a cikkben. Kérjük, cserélje ki őket a saját hálózati IP-címeire és alhálózati maszkjaira. Ez a példa a USG FLEX 200H készüléken lett tesztelve.

Kétfaktoros hitelesítés Google Authenticatorral - folyamata

  • Google hitelesítés engedélyezése egy felhasználónál.
  • Google Authenticator beállítása.
  • Érvényességi idő és VPN típusok konfigurálása.

Google hitelesítés engedélyezése egy felhasználónál Menjen a Felhasználó és hitelesítés > Felhasználó/csoport menüpontra. Válasszon ki egy helyi felhasználót, és engedélyezze a kétfaktoros hitelesítést. Kattintson a „Google Authenticator beállítása” gombra, hogy megkezdje a Google Authenticator beállítását a mobiltelefonján.

Two-Factor with Google Authenticator Flow

Google Authenticator beállítása

Set up Google Authenticator
Töltse le és telepítse a Google Authenticator alkalmazást a mobilkészülékére.Regisztrálja a felhasználói fiókot a Google Authenticatorban. Nyissa meg a Google Authenticator alkalmazást, és olvassa be a webes kezelőfelületen megjelenő vonalkódot.
Download and install Google Authenticator on your mobile device.
Register the user account to Google Authenticator. Open Google Authenticator App and scan the barcode on Web GUI.

Adja meg a Google Authenticator alkalmazásban megjelenő tokenkódot a „3. lépés” mezőbe, majd kattintson a „Kód ellenőrzése és befejezés” gombra a kód elküldéséhez és ellenőrzéséhez.

Verify code and finish

Miután a kétfaktoros hitelesítés regisztrációja sikeresen megtörtént, a webes kezelőfelületen biztonsági mentési kódok jelennek meg. Ezek a biztonsági mentési kódok arra szolgálnak, hogy be tudjon jelentkezni az eszközre abban az esetben, ha nincs hozzáférése az alkalmazáshoz a mobilkészülékén. Töltse le a biztonsági mentési kódokat, és őrizze meg biztonságos helyen.

backup codes

Érvényességi idő és bejelentkezési szolgáltatás típusok konfigurálása

Engedélyezze a kétfaktoros hitelesítést a VPN-hozzáféréshez. Állítsa be az érvényességi időt, és válassza ki, hogy mely VPN típusok esetén szükséges a kétfaktoros hitelesítés a VPN-felhasználók számára. Az érvényességi idő az az időkorlát, ameddig a felhasználónak be kell küldenie a kétfaktoros hitelesítési kódot a VPN-hozzáférés megszerzéséhez. Ha a kódot az érvényességi idő lejárta után küldik be, a kérés elutasításra kerül. Alapértelmezés szerint az érvényességi idő 3 perc. Az hitelesítési oldal egy adott szolgáltatási porton működik. A VPN alagút létrehozása után a felhasználónak be kell írnia a kódot a webes kezelőfelületen.

Configure valid time and login service types

Eredmény tesztelése Távoli hozzáférésű VPN (IKEv2)

Nyissa meg a távoli hozzáférésű VPN alagutat a SecuExtender VPN kliensen.

Test the Result Remote Access VPN (IKEv2)

A böngésző megnyit egy hitelesítési oldalt, ahol be kell írni az ellenőrző kódot. Ha nincs kéznél mobilkészülék, a biztonsági mentési kódot is megadhatja.

Megjegyzés: Azok a felhasználók, akik nem a SecuExtender VPN klienssel csatlakoznak (például natív VPN klienssel vagy más kompatibilis VPN klienssel), nem kerülnek automatikusan átirányításra a hitelesítési portálra. Ebben az esetben manuálisan kell megnyitniuk a hitelesítési portál URL-jét egy webböngészőben, és be kell fejezniük a hitelesítési folyamatot.

Írja be a Google Authenticatorban megjelenő kódot, majd kattintson az „Ellenőrzés” gombra.Sikeres hitelesítés felhasználónévvel, jelszóval és tokenkóddal.
 Enter the code shown on Google Authenticator and click "Verify".
Authorize with username, password and the token code successfully.
Test the Result Remote Access VPN (IKEv2)

SSL VPN

Nyissa meg az SSL VPN alagutat a SecuExtender VPN kliensen, és végezze el ugyanazokat a lépéseket, mint a korábbi példában a távoli hozzáférésű VPN (IKEv2) esetén.

Open the SSL VPN tunnel on SecuExtender VPN Client. And do the same steps as in the previous example with Remote Access VPN (IKEv2)
SSL VPN LOGS

 

A szakasz cikkei

Hasznos volt ez a cikk?
0/0 szavazó hasznosnak találta ezt
Megosztás

Hozzászólások

0 hozzászólás

Hozzászólások írásához jelentkezzen be.