A Google Authenticator a legbiztonságosabb módszer a kétfaktoros hitelesítéshez szükséges ellenőrző kód fogadására. A Google Authenticator új kódot ad 30 másodpercenként, így minden kód mindössze 30 másodpercig érvényes, ami biztonságos opcióvá teszi a kódok generálását a kétlépcsős azonosításhoz. Továbbá a Google Authenticator ingyenesen letölthető, könnyen használható, és internetkapcsolat nélkül is működik. Ez a példa bemutatja, hogyan állítható be a kétfaktoros hitelesítés a
Google Authenticator segítségével távoli hozzáférésű VPN és SSL VPN esetén
Megjegyzés: Minden hálózati IP-cím és alhálózati maszk példaként szerepel ebben a cikkben. Kérjük, cserélje ki őket a saját hálózati IP-címeire és alhálózati maszkjaira. Ez a példa a USG FLEX 200H készüléken lett tesztelve.
Kétfaktoros hitelesítés Google Authenticatorral - folyamata
- Google hitelesítés engedélyezése egy felhasználónál.
- Google Authenticator beállítása.
- Érvényességi idő és VPN típusok konfigurálása.
Google hitelesítés engedélyezése egy felhasználónál Menjen a Felhasználó és hitelesítés > Felhasználó/csoport menüpontra. Válasszon ki egy helyi felhasználót, és engedélyezze a kétfaktoros hitelesítést. Kattintson a „Google Authenticator beállítása” gombra, hogy megkezdje a Google Authenticator beállítását a mobiltelefonján.
Google Authenticator beállítása
| Töltse le és telepítse a Google Authenticator alkalmazást a mobilkészülékére. | Regisztrálja a felhasználói fiókot a Google Authenticatorban. Nyissa meg a Google Authenticator alkalmazást, és olvassa be a webes kezelőfelületen megjelenő vonalkódot. |
Adja meg a Google Authenticator alkalmazásban megjelenő tokenkódot a „3. lépés” mezőbe, majd kattintson a „Kód ellenőrzése és befejezés” gombra a kód elküldéséhez és ellenőrzéséhez.
Miután a kétfaktoros hitelesítés regisztrációja sikeresen megtörtént, a webes kezelőfelületen biztonsági mentési kódok jelennek meg. Ezek a biztonsági mentési kódok arra szolgálnak, hogy be tudjon jelentkezni az eszközre abban az esetben, ha nincs hozzáférése az alkalmazáshoz a mobilkészülékén. Töltse le a biztonsági mentési kódokat, és őrizze meg biztonságos helyen.
Érvényességi idő és bejelentkezési szolgáltatás típusok konfigurálása
Engedélyezze a kétfaktoros hitelesítést a VPN-hozzáféréshez. Állítsa be az érvényességi időt, és válassza ki, hogy mely VPN típusok esetén szükséges a kétfaktoros hitelesítés a VPN-felhasználók számára. Az érvényességi idő az az időkorlát, ameddig a felhasználónak be kell küldenie a kétfaktoros hitelesítési kódot a VPN-hozzáférés megszerzéséhez. Ha a kódot az érvényességi idő lejárta után küldik be, a kérés elutasításra kerül. Alapértelmezés szerint az érvényességi idő 3 perc. Az hitelesítési oldal egy adott szolgáltatási porton működik. A VPN alagút létrehozása után a felhasználónak be kell írnia a kódot a webes kezelőfelületen.
Eredmény tesztelése Távoli hozzáférésű VPN (IKEv2)
Nyissa meg a távoli hozzáférésű VPN alagutat a SecuExtender VPN kliensen.
A böngésző megnyit egy hitelesítési oldalt, ahol be kell írni az ellenőrző kódot. Ha nincs kéznél mobilkészülék, a biztonsági mentési kódot is megadhatja.
Megjegyzés: Azok a felhasználók, akik nem a SecuExtender VPN klienssel csatlakoznak (például natív VPN klienssel vagy más kompatibilis VPN klienssel), nem kerülnek automatikusan átirányításra a hitelesítési portálra. Ebben az esetben manuálisan kell megnyitniuk a hitelesítési portál URL-jét egy webböngészőben, és be kell fejezniük a hitelesítési folyamatot.
| Írja be a Google Authenticatorban megjelenő kódot, majd kattintson az „Ellenőrzés” gombra. | Sikeres hitelesítés felhasználónévvel, jelszóval és tokenkóddal. |
SSL VPN
Nyissa meg az SSL VPN alagutat a SecuExtender VPN kliensen, és végezze el ugyanazokat a lépéseket, mint a korábbi példában a távoli hozzáférésű VPN (IKEv2) esetén.

Hozzászólások
0 hozzászólásHozzászólások írásához jelentkezzen be.