Come eseguire l'autenticazione a due fattori con gli utenti di Active Directory

Creato - Aggiornato
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Altre domande? Invia una richiesta

Avviso importante:
Gentile cliente, si prega di notare che utilizziamo la traduzione automatica per fornire articoli nella vostra lingua locale. Non tutto il testo può essere tradotto accuratamente. Se ci sono domande o discrepanze sull'accuratezza delle informazioni nella versione tradotta, si prega di rivedere l'articolo originale qui:Versione originale

Premessa
La sicurezza della rete di dominio è sempre più importante per tutti gli utenti. Supponiamo che un'altra persona si introduca nei vostri dati personali a causa del vostro account senza alcuna protezione. Questo colpirebbe duramente voi e la vostra azienda.
Quanto più è necessaria un'autenticazione aggiuntiva prima di accedere a una rete protetta, tanto più questo proteggerà e potrà proteggere i vostri dati alla fine. È possibile seguire questa procedura per impostare l'Autenticazione a due fattori con il server AD.
il vostro server AD. Quindi è possibile forzare tutti gli utenti a eseguire un'autenticazione aggiuntiva prima di accedere alla rete.

Scenario e topologia
La topologia e le fasi di configurazione sono illustrate di seguito.
1. Indirizzo IP pubblico sull'USG

mceclip0.png

Configurazione


Fase 1 Impostazione dell'autenticazione AD nel server AAA
Accedere a CONFIGURAZIONE > Oggetto > Server AAA e fare clic su Modifica per impostare le informazioni sull'autenticazione AD.

mceclip1.png

Passo 2 Aggiungere l'autenticazione AD in Auth. Metodo
Andare a Configurazione > Oggetto > Metodo di Autenticazione > Metodo di Autenticazione. Metodo > Metodo di autenticazione > Fare clic sul pulsante "Modifica" per modificare il profilo predefinito.

mceclip2.png

Passo 3 Abilitare l'autenticazione a due fattori su USG
Andare a Configurazione > Oggetto > Aut. Metodo > Autenticazione a due fattori

mceclip4.png

Step.4 Impostazione SMTP su USG
Andare a Configurazione > Sistema > Notifica > Server di posta

mceclip5.png

Passo 5 Impostare l'attributo di posta sul server AD
Andare su Start > Strumenti di amministrazione > Utenti e computer di Active Directory > Modifica e-mail dell'utente nella tabella Generale.

mceclip6.png

Passo 6 Impostare la regola del tunnel VPN L2TP su USG (tramite procedura guidata)
Andare su Configurazione e fare clic sul pulsante "Impostazione guidata" per creare un tunnel L2VPN
L2VPN tramite procedura guidata

mceclip7.png

mceclip8.png

(2) Selezionare un'impostazione VPN per le impostazioni VPN L2TP per creare una regola VPN L2TP.

mceclip9.png

(3) Selezionare l'interfaccia del gateway L2TP VPN e la chiave precondivisa per la regola.

mceclip10.png

(4) Inserire l'intervallo di pool L2TP che verrà assegnato al client dopo aver stabilito il tunnel VPN. (l'intervallo del pool non può sovrapporsi a nessuna sottorete IP dell'interfaccia).

mceclip11.png

(5) Al termine, è possibile rivedere il riepilogo delle impostazioni L2TP e salvare la configurazione.
la configurazione

mceclip12.png

Verifica
Dopo aver impostato queste configurazioni sull'USG e sul server AD. Dopo che il client ha stabilito un tunnel VPN L2TP tramite l'account AD, USG invierà un messaggio di "Autenticazione a due fattori" al client. Il traffico funzionerà dopo che il client avrà fatto clic sul pulsante autorizzato nella mail.

mceclip13.png

Articoli in questa sezione

Vedi altro
Questo articolo ti è stato utile?
Utenti che ritengono sia utile: 1 su 1
Condividi

Commenti

0 commenti

Accedi per aggiungere un commento.