Autenticazione a due fattori (per posta) su Zywall / USG. Dalla versione 4.32 del firmware USG / ZyWall, puoi utilizzare l'autenticazione a due fattori (2FA) per consentire ai tuoi client VPN di autenticarsi. Questi passaggi ti guideranno attraverso la configurazione dell'invio del secondo fattore di autenticazione per posta.
Procedura dettagliata
- Accedi all'unità inserendo il suo indirizzo IP e le credenziali per un account amministratore (per impostazione predefinita, il nome utente è "admin", la password è "1234")
- Configurare la connessione L2TP / IPSec / SSL come desiderato
- Accedere a Configurazione> Utente / gruppo oggetto> Utente per creare o modificare un utente
- Abbi cura di inserire un indirizzo di posta valido a cui la seconda autenticazione. fattore per questo utente verrà inviato
- Inserisci questo utente nel gruppo di utenti VPN consentiti nella scheda "Gruppo"
- Vai a Configurazione> Sistema> Notifica> Server di posta e inserisci le credenziali per un server SMTP (se non possiedi un server di posta, puoi utilizzare ad esempio un account Gmail gratuito)
- Vai a Configurazione> Oggetto> Autenticazione. Metodo> Autenticazione a due fattori per abilitare questa funzione per la VPN desiderata (SSL / L2TP / IPSec)
- In "Utente / Gruppo" è possibile selezionare gli utenti che devono autenticarsi utilizzando 2FA
- In "Impostazioni di consegna" abilita "Email"
- In "Autorizza indirizzo URL collegamento" puoi scegliere "Dall'interfaccia" e la rispettiva interfaccia o "Definito dall'utente" per inserire un indirizzo IP o un nome di dominio (DynDNS-)
Ora il tuo USG può consentire ai tuoi clienti di autenticarsi in modo più sicuro utilizzando l'autenticazione a due fattori!
L'utente dovrebbe connettersi alla sua VPN come al solito e dopo aver inserito le sue credenziali, riceverebbe una mail con un collegamento che lo inoltrerebbe al tuo USG. Lì, dovrebbe fare clic su "Autorizza" per attivare il suo token e poter accedere alle risorse nella VPN.
Nota: assicurati che in "Autorizza indirizzo URL collegamento" scegli un'interfaccia / URL / IP accessibile da Internet! A seconda della configurazione, dovresti anche consentire HTTP o HTTPS nella policy di sicurezza WAN-to-Device.
DISCLAIMER:
Gentile cliente, tieni presente che utilizziamo la traduzione automatica per fornire articoli nella tua lingua locale. Non tutto il testo può essere tradotto accuratamente. In caso di domande o discrepanze sull'accuratezza delle informazioni nella versione tradotta, consultare l'articolo originale qui: Versione originale

Commenti
0 commentiAccedi per aggiungere un commento.