Hoe u 2FA configureert met Google Authenticator voor externe toegang IKEv2 VPN & SSL VPN op Zyxel H-serie

Dit artikel biedt een duidelijke, stapsgewijze handleiding voor het configureren van een IKEv2 Remote Access VPN met tweefactorauthenticatie op Zyxel H-Series-apparaten. U leert hoe u veilige gebruikersauthenticatie instelt, Google Authenticator voor 2FA integreert en de benodigde VPN-, IP- en tunnel-instellingen configureert om betrouwbare en beschermde externe toegang tot uw netwerk te garanderen.

🔹 Opmerking: op Zyxel H-Series-apparaten met uOS wordt het 2FA-autorisatieproces uitgevoerd nadat de VPN-tunnel is opgezet. De authenticatiepagina is toegankelijk via de VPN-tunnel, niet rechtstreeks vanaf de WAN-interface.

Google Authenticator wordt beschouwd als een van de meest betrouwbare methoden voor 2FA omdat het:

• Elke 30 seconden een unieke verificatiecode genereert, waardoor het risico op hergebruik of compromittering tot een minimum wordt beperkt.
• Werkt zonder internetverbinding, waardoor toegang in offline omgevingen wordt gegarandeerd.
• Gratis, lichtgewicht en eenvoudig te implementeren is op meerdere platforms.

Door deze handleiding te volgen, leren beheerders hoe ze:

• 2FA inschakelen en configureren op Zyxel H-serie gateways.
• VPN-gebruikersaccounts koppelen aan Google Authenticator.
• Veilige aanmelding implementeren voor Remote Access VPN (IKEv2) en SSL VPN-verbindingen.

De combinatie van VPN-versleuteling en op TOTP gebaseerde 2FA biedt een verbeterde beveiligingslaag, waardoor alleen geauthenticeerde gebruikers externe verbindingen met het bedrijfsnetwerk kunnen tot stand brengen.

Opmerking: alle netwerk-IP-adressen en subnetmaskers worden in dit artikel als voorbeelden gebruikt. Vervang ze door uw eigen netwerk-IP-adressen en subnet. 

• SecuExtender VPN-client: versie 7.7.50.008 of hoger.
• Lokaal gebruikersaccount: 2FA wordt momenteel alleen ondersteund voor lokale gebruikers.

Google Authenticator inschakelen voor een gebruiker

1. Ga naar Gebruiker & authenticatie > Gebruiker/groep.

2. Selecteer het gewenste lokale gebruikersaccount.

3. Schakel tweefactorauthenticatie (2FA) in en kies Google Authenticator.

Google Authenticator instellen

1. Download en installeer Google Authenticator op uw mobiele apparaat.

2. Open de Google Authenticator -app en scan de QR-code die wordt weergegeven in de web-GUI.

1. Voer de door de app gegenereerde verificatiecode in stap 3 van de web-GUI in.

2. Klik op Code verifiëren en Voltooien.

Configureer geldige tijd en VPN-servicetypen

1. Schakel tweefactorauthenticatie (2FA) in voor VPN-toegang.

2. Configureer de geldigheidsduur, die de tijdslimiet voor het invoeren van de 2FA-code bepaalt (standaard: 3 minuten).

3. Selecteer de VPN-servicetypen waarvoor 2FA vereist is, zoals Remote Access VPN of SSL VPN.

4. Nadat de VPN-tunnel is opgezet, moeten gebruikers de tokencode invoeren via de web-GUI om de authenticatie te voltooien.

VPN voor externe toegang (IKEv2)

1. Open de Remote Access VPN (IKEv2) -tunnel met behulp van de SecuExtender VPN-client.

2. Voer wanneer daarom wordt gevraagd de verificatiecode in die door Google Authenticator is gegenereerd of gebruik een back-upcode.

3. Log in met uw gebruikersnaam, wachtwoord en tokencode om de authenticatie te voltooien.

SSL VPN

1. Open de SSL VPN-tunnel met behulp van de SecuExtender VPN Client.

2. Voer wanneer daarom wordt gevraagd de verificatiecode in die door Google Authenticator is gegenereerd of gebruik een back-upcode.

3. Log in met uw gebruikersnaam, wachtwoord en tokencode om de authenticatie te voltooien.