Nebula VPN - Configurazione dell'autenticazione 2FA con Google Authenticator

Creato - Aggiornato
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Altre domande? Invia una richiesta

Avviso importante:
Gentile cliente, si prega di notare che utilizziamo la traduzione automatica per fornire articoli nella vostra lingua locale. Non tutto il testo può essere tradotto accuratamente. Se ci sono domande o discrepanze sull'accuratezza delle informazioni nella versione tradotta, si prega di rivedere l'articolo originale qui:Versione originale

Questa guida mostra passo dopo passo come abilitare l'autenticazione a due fattori (2FA) con Google Authenticator per VPN in Nebula.

Tabella dei contenuti

1. Configurare 2FA su Nebula CC

1.1 Abilitazione della 2FA nelle impostazioni della VPN di accesso remoto

1.2 Configurare l'autenticazione nel cloud

1.3 Fare clic sul link nell'e-mail

1.4 Iniziare il processo 2FA

2) Configurare il client SecuExtender con 2FA

2.1 Configurazione della fase 1

2.2 Configurazione della Fase 2

2.3 Accesso (comporre il tunnel VPN)

1. Configurare 2FA su Nebula CC

1.1 Abilitare 2FA nelle impostazioni VPN di accesso remoto

Spostarsi su 

Site-wide > Configure > Firewall > Remote Access VPN

Quindi attivare "Autenticazione a due fattori
con Captive Portal".

1.2 Configurare l'autenticazione nel cloud

Andare a 

Site-wide > Configure > Cloud authentication

Quindi creare il client VPN, selezionare l'autorizzazione all'uso della VPN remota e inviare le informazioni all'utente.

mceclip1.png


1.3 Fare clic sul link nell'e-mail

Controllate l'e-mail e fate clic sul link.

mceclip3.png

1.4 Iniziare il processo 2FA

Dopo l'accesso, attivare l'autenticatore di Google, quindi utilizzare il telefono cellulare per scansionare il codice QR da installare. Non dimenticare di scaricare il codice di backup in caso di smarrimento del telefono.

mceclip4.png

2) Configurare il client SecuExtender con 2FA

2.1 Configurazione della Fase 1

Configurare il client VPN Zyxel, quindi fare clic con il pulsante destro del mouse su IVE_V1 e fare clic su "Nuovo gateway VPN".


Fase 1.

mceclip5.png


Il gateway remoto è l'indirizzo IP WAN di NSG.

mceclip6.png


La crittografia è la stessa impostata nel criterio Nebula.

mceclip7.png


Nella scheda Protocollo, attivare la modalità Config

mceclip9.png

2.2 Configurazione della fase 2

Creare l'impostazione della fase 2 "Nuova connessione VPN".

mceclip10.png


Configurare l'indirizzo/subnet della LAN remota come 0.0.0.0 e l'ESP come l'impostazione del criterio
nel criterio VPN remota.

mceclip11.png


Negli script, configurare la pagina del portale 2FA nella scheda Automazione. Ingresso "Quando il tunnel è aperto"
l'URL con https://192.168.1.1/weblogin.cgi?auth_type=vpn
Nota: l'indirizzo IP dell'URL è l'IP di USG FLEX LAN 1 (in questo caso è 192.168.8.1).

mceclip12.png


Trovare l'indirizzo IP della LAN1 in USG FLEX> Interfaccia

mceclip13.png


2.3 Accesso (comporre il tunnel VPN)

mceclip14.png


Appaiono le finestre X-auth

mceclip15.png


La pagina di autenticazione si aprirà automaticamente.

Aprire l'autenticatore di Google sul cellulare e inserire il codice di accesso.

mceclip0.png


Accesso riuscito

mceclip17.png

Articoli in questa sezione

Vedi altro
Questo articolo ti è stato utile?
Utenti che ritengono sia utile: 0 su 1
Condividi

Commenti

0 commenti

Accedi per aggiungere un commento.