Google Authenticator è il metodo più sicuro per ricevere un codice di verifica per l'autenticazione a due fattori. Google Authenticator genera un nuovo codice ogni 30 secondi, quindi ogni codice scade in soli 30 secondi, rendendolo un'opzione sicura per generare codici per la verifica in due passaggi. Inoltre, Google Authenticator è gratuito da scaricare, facile da usare e può funzionare senza Internet. Questo esempio illustra come configurare l'autenticazione a due fattori con
Google Authenticator per Remote Access VPN e SSL VPN
Nota: tutti gli indirizzi IP di rete e le maschere di sottorete sono usati come esempi in questo articolo. Si prega di sostituirli con i propri indirizzi IP di rete e maschere di sottorete reali. Questo esempio è stato testato utilizzando USG FLEX 200H
Flusso dell'autenticazione a due fattori con Google Authenticator
- Abilitare l'autenticazione Google su un utente.
- Configurare Google Authenticator.
- Configurare il tempo valido e i tipi di VPN.
Abilitare l'autenticazione Google su un utente Vai su User & Authentication > User/Group. Seleziona un utente locale e abilita l'autenticazione a due fattori. Clicca su "Set up Google Authenticator" per iniziare a configurare Google Authenticator sul tuo telefono cellulare.
Configurare Google Authenticator
| Scarica e installa Google Authenticator sul tuo dispositivo mobile. | Registra l'account utente su Google Authenticator. Apri l'app Google Authenticator e scansiona il codice a barre sulla GUI Web. |
Inserisci il codice token che appare su Google Authenticator al “Passo 3” e clicca su “Verify code and finish” per inviare e verificare il codice.
Dopo che la registrazione 2FA è stata configurata con successo, ci sono codici di backup sulla GUI web. I codici di backup sono per l'accesso al dispositivo nel caso in cui non si abbia accesso all'applicazione sul dispositivo mobile. Scarica i codici di backup e conservali in un luogo sicuro.
Configurare il tempo valido e i tipi di servizio di accesso
Abilita l'autenticazione a due fattori per l'accesso VPN. Configura il tempo valido e seleziona quali tipi di VPN richiedono l'autenticazione a due fattori per gli utenti VPN. Il tempo valido è la scadenza entro cui l'utente deve inviare il codice di autenticazione a due fattori per ottenere l'accesso VPN. La richiesta viene rifiutata se il codice viene inviato dopo il tempo valido. Per impostazione predefinita, il tempo valido è di 3 minuti. La pagina di autenticazione funziona su una porta di servizio specifica. Dopo aver stabilito il tunnel VPN, l'utente deve inserire il codice nella GUI Web.
Test del risultato Remote Access VPN (IKEv2)
Apri il tunnel Remote Access VPN sul client SecuExtender VPN
Il browser aprirà una pagina di autenticazione per inserire il codice di verifica. Puoi anche inserire il codice di backup se non hai a portata di mano un dispositivo mobile.
Nota: Gli utenti che si connettono senza il SecuExtender VPN Client (ad esempio, utilizzando un client VPN nativo o un altro client VPN compatibile) non vengono reindirizzati automaticamente al portale di autenticazione. In questo caso, devono aprire manualmente l'URL del portale di autenticazione in un browser web e completare il processo di autenticazione.
| Inserisci il codice mostrato su Google Authenticator e clicca su "Verify". | Autorizzazione effettuata con successo con nome utente, password e codice token. |
SSL VPN
Apri il tunnel SSL VPN sul client SecuExtender VPN. Esegui gli stessi passaggi dell'esempio precedente con Remote Access VPN (IKEv2)

Commenti
0 commentiAccedi per aggiungere un commento.