Zyxel USG FLEX H Firewall - Come utilizzare l'autenticazione a due fattori con Google Authenticator per Remote Access VPN e SSL VPN

Google Authenticator è il metodo più sicuro per ricevere un codice di verifica per l'autenticazione a due fattori. Google Authenticator genera un nuovo codice ogni 30 secondi, quindi ogni codice scade in soli 30 secondi, rendendolo un'opzione sicura per generare codici per la verifica in due passaggi. Inoltre, Google Authenticator è gratuito da scaricare, facile da usare e può funzionare senza Internet. Questo esempio illustra come configurare l'autenticazione a due fattori con 

Google Authenticator per Remote Access VPN e SSL VPN

Google Authenticator for Remote Access VPN and SSL VPN

Nota: tutti gli indirizzi IP di rete e le maschere di sottorete sono usati come esempi in questo articolo. Si prega di sostituirli con i propri indirizzi IP di rete e maschere di sottorete reali. Questo esempio è stato testato utilizzando USG FLEX 200H 

Flusso dell'autenticazione a due fattori con Google Authenticator

  • Abilitare l'autenticazione Google su un utente. 
  • Configurare Google Authenticator. 
  • Configurare il tempo valido e i tipi di VPN. 

Abilitare l'autenticazione Google su un utente Vai su User & Authentication > User/Group. Seleziona un utente locale e abilita l'autenticazione a due fattori.  Clicca su "Set up Google Authenticator" per iniziare a configurare Google Authenticator sul tuo telefono cellulare. 

Two-Factor with Google Authenticator Flow

Configurare Google Authenticator

Set up Google Authenticator
Scarica e installa Google Authenticator sul tuo dispositivo mobile. Registra l'account utente su Google Authenticator. Apri l'app Google Authenticator e scansiona il codice a barre sulla GUI Web. 
Download and install Google Authenticator on your mobile device.
Register the user account to Google Authenticator. Open Google Authenticator App and scan the barcode on Web GUI.

Inserisci il codice token che appare su Google Authenticator al “Passo 3” e clicca su “Verify code and finish” per inviare e verificare il codice. 

Verify code and finish

Dopo che la registrazione 2FA è stata configurata con successo, ci sono codici di backup sulla GUI web. I codici di backup sono per l'accesso al dispositivo nel caso in cui non si abbia accesso all'applicazione sul dispositivo mobile. Scarica i codici di backup e conservali in un luogo sicuro. 

backup codes

Configurare il tempo valido e i tipi di servizio di accesso

 Abilita l'autenticazione a due fattori per l'accesso VPN. Configura il tempo valido e seleziona quali tipi di VPN richiedono l'autenticazione a due fattori per gli utenti VPN. Il tempo valido è la scadenza entro cui l'utente deve inviare il codice di autenticazione a due fattori per ottenere l'accesso VPN. La richiesta viene rifiutata se il codice viene inviato dopo il tempo valido. Per impostazione predefinita, il tempo valido è di 3 minuti. La pagina di autenticazione funziona su una porta di servizio specifica. Dopo aver stabilito il tunnel VPN, l'utente deve inserire il codice nella GUI Web. 

Configure valid time and login service types

Test del risultato Remote Access VPN (IKEv2) 

Apri il tunnel Remote Access VPN sul client SecuExtender VPN

Test the Result Remote Access VPN (IKEv2)

Il browser aprirà una pagina di autenticazione per inserire il codice di verifica. Puoi anche inserire il codice di backup se non hai a portata di mano un dispositivo mobile.

Nota: Gli utenti che si connettono senza il SecuExtender VPN Client (ad esempio, utilizzando un client VPN nativo o un altro client VPN compatibile) non vengono reindirizzati automaticamente al portale di autenticazione. In questo caso, devono aprire manualmente l'URL del portale di autenticazione in un browser web e completare il processo di autenticazione.

 Inserisci il codice mostrato su Google Authenticator e clicca su "Verify". Autorizzazione effettuata con successo con nome utente, password e codice token. 
 Enter the code shown on Google Authenticator and click "Verify".
Authorize with username, password and the token code successfully.
Test the Result Remote Access VPN (IKEv2)

SSL VPN 

Apri il tunnel SSL VPN sul client SecuExtender VPN. Esegui gli stessi passaggi dell'esempio precedente con Remote Access VPN (IKEv2)

Open the SSL VPN tunnel on SecuExtender VPN Client. And do the same steps as in the previous example with Remote Access VPN (IKEv2)
SSL VPN LOGS

 

Articoli in questa sezione

Questo articolo ti è stato utile?
Utenti che ritengono sia utile: 0 su 0
Condividi

Commenti

0 commenti

Accedi per aggiungere un commento.