Belangrijke mededeling: |
Multi-factor authenticatie (MFA) helpt de beveiliging te verbeteren door een extra verificatiestap toe te voegen tijdens het inloggen van gebruikers. In uOS (Unified Operating System) kan MFA worden gebruikt met uitgaande gebruikersdatabases, waarbij authenticatie wordt afgehandeld door externe of cloudgebaseerde identiteitssystemen.
Dit artikel geeft een duidelijk overzicht van:
ondersteunde uitgaande gebruikersdatabases in uOS,
toepassingen en toegangsmethoden (VPN, SSL VPN, Captive Portal),
beschikbare MFA-methoden,
opties voor gebruikersregistratie,
huidige beschikbaarheid en beperkingen van functies.
Deze informatie is nuttig voor beheerders die MFA willen plannen of configureren op Zyxel-apparaten met uOS.
MFA-architectuur in uOS (uitgaande authenticatie)
In scenario's met uitgaande authenticatie stuurt de Zyxel-firewall gebruikersauthenticatieverzoeken naar een externe service of identiteitsprovider. uOS beheert de tweede factor niet altijd rechtstreeks. In veel gevallen wordt MFA afgehandeld door het externe systeem.
Ondersteunde uitgaande gebruikersdatabases zijn onder meer:
Zyxel CloudAuth
Microsoft Entra ID / Google Identity
Nebula Entra ID
Externe Active Directory
Lokale gebruikers op het apparaat
Afhankelijk van het scenario kan MFA worden geleverd door:
ingebouwde methoden (bijvoorbeeld Google Authenticator of e-mail OTP),
MFA-services van derden (bijvoorbeeld Microsoft Entra MFA of Duo Security).
Ondersteunde MFA-scenario's in uOS
De onderstaande tabel toont welke MFA-methoden worden ondersteund in uOS, op basis van de gebruikersdatabase en het type applicatie.
MFA-opties in uOS met uitgaande gebruikersdatabases
| Directory / IdP | Toepassing / Protocol | Authenticatieclient | MFA-methode | Registratie | Beschikbaarheid in uOS | Opmerkingen |
|---|---|---|---|---|---|---|
| CloudAuth | IPSec VPN | SecuExtender | Google Authenticator | Gebruiker via CloudAuth | Gepland (juli 2026) | FLEX / ATP ondersteund |
| CloudAuth | IPSec VPN | SecuExtender | Passkey | Gebruiker via CloudAuth | Gepland (juli 2026) | – |
| CloudAuth | SSL VPN | Browser | Google Authenticator | Gebruiker via CloudAuth | Gepland (juli 2026) | Alleen uOS |
| CloudAuth | Captive Portal | Browser | Passkey | Gebruiker via CloudAuth | Gepland (juli 2026) | – |
| Entra ID / Google | SSL VPN | OpenVPN-client | MFA door IdP | Via IdP | Ja (uOS 1.37) | OIDC vereist |
| Entra ID / Google | Captive Portal | Browser | MFA door IdP | Via IdP | Ja (uOS 1.37) | OIDC vereist |
| Entra ID / Google | IPSec VPN | SecuExtender | MFA door IdP | Via IdP | Niet gepland | – |
| Externe AD | IPSec VPN | SecuExtender | E-mail/sms-OTP | Serverzijde | Ja | Alleen FLEX / ATP |
| Externe AD | IPSec VPN | SecuExtender | Duo MFA | Via Duo | Ja | – |
| Externe AD | SSL VPN | Browser / PAP | Duo MFA | Via Duo | Ja | – |
| Nebula Entra ID | SSL VPN | OpenVPN-client | Entra ID MFA | Via Entra ID | Niet gepland | – |
| Lokaal (apparaat) | IPSec VPN | SecuExtender | Google Authenticator | Beheerder registreren | Ja | uOS & ZLD |
| Lokaal (apparaat) | SSL VPN | SecuExtender | Google Authenticator | Beheerder registreren | Ja | Alleen uOS |
Opmerkingen en beperkingen
MFA door IdP betekent dat MFA volledig wordt afgehandeld door de externe identiteitsprovider.
Sommige MFA-opties zijn alleen beschikbaar in uOS en worden niet ondersteund op oudere platforms.
CloudAuth MFA en Passkey-ondersteuning voor uOS zijn geplande functies en zijn nog niet beschikbaar.
Voor de integratie van Duo Security is aanvullende configuratie vereist. Er zijn aparte handleidingen beschikbaar.
MFA-ondersteuning is afhankelijk van het type applicatie en de gebruikte client (browser, SecuExtender, OpenVPN).
Opmerkingen
0 opmerkingenU moet u aanmelden om een opmerking te plaatsen.