Autenticazione a due fattori (per posta) su Zywall / USG

Autenticazione a due fattori (per posta) su Zywall / USG. Dalla versione 4.32 del firmware USG / ZyWall, puoi utilizzare l'autenticazione a due fattori (2FA) per consentire ai tuoi client VPN di autenticarsi. Questi passaggi ti guideranno attraverso la configurazione dell'invio del secondo fattore di autenticazione per posta.

 

Procedura dettagliata

  1. Accedi all'unità inserendo il suo indirizzo IP e le credenziali per un account amministratore (per impostazione predefinita, il nome utente è "admin", la password è "1234") mceclip5.png
  2. Configurare la connessione L2TP / IPSec / SSL come desiderato mceclip1.png
  3. Accedere a Configurazione> Utente / gruppo oggetto> Utente per creare o modificare un utente mceclip4.png
  4. Abbi cura di inserire un indirizzo di posta valido a cui la seconda autenticazione. fattore per questo utente verrà inviato mceclip3.png
  5. Inserisci questo utente nel gruppo di utenti VPN consentiti nella scheda "Gruppo" mceclip6.png
  6. Vai a Configurazione> Sistema> Notifica> Server di posta e inserisci le credenziali per un server SMTP (se non possiedi un server di posta, puoi utilizzare ad esempio un account Gmail gratuito) mceclip7.png
  7. Vai a Configurazione> Oggetto> Autenticazione. Metodo> Autenticazione a due fattori per abilitare questa funzione per la VPN desiderata (SSL / L2TP / IPSec)
  8. In "Utente / Gruppo" è possibile selezionare gli utenti che devono autenticarsi utilizzando 2FA
  9. In "Impostazioni di consegna" abilita "Email"
  10. In "Autorizza indirizzo URL collegamento" puoi scegliere "Dall'interfaccia" e la rispettiva interfaccia o "Definito dall'utente" per inserire un indirizzo IP o un nome di dominio (DynDNS-) mceclip8.png

Ora il tuo USG può consentire ai tuoi clienti di autenticarsi in modo più sicuro utilizzando l'autenticazione a due fattori!
L'utente dovrebbe connettersi alla sua VPN come al solito e dopo aver inserito le sue credenziali, riceverebbe una mail con un collegamento che lo inoltrerebbe al tuo USG. Lì, dovrebbe fare clic su "Autorizza" per attivare il suo token e poter accedere alle risorse nella VPN.

mceclip9.pngmceclip10.pngmceclip13.png

Nota: assicurati che in "Autorizza indirizzo URL collegamento" scegli un'interfaccia / URL / IP accessibile da Internet! A seconda della configurazione, dovresti anche consentire HTTP o HTTPS nella policy di sicurezza WAN-to-Device.

DISCLAIMER:

Gentile cliente, tieni presente che utilizziamo la traduzione automatica per fornire articoli nella tua lingua locale. Non tutto il testo può essere tradotto accuratamente. In caso di domande o discrepanze sull'accuratezza delle informazioni nella versione tradotta, consultare l'articolo originale qui: Versione originale

Articoli in questa sezione

Questo articolo ti è stato utile?
Utenti che ritengono sia utile: 4 su 7
Condividi

Commenti

0 commenti

Accedi per aggiungere un commento.