Twee-factorenauthenticatie (per e-mail) op Zywall / USG. Sinds USG / ZyWall firmwareversie 4.32 kunt u Two-Factor Authentication (2FA) gebruiken om uw VPN-clients te laten authenticeren. Deze stappen begeleiden u bij het instellen van het verzenden van de tweede authenticatiefactor per mail.
Doorloopstappen
- Log in op het apparaat door het IP-adres en de inloggegevens voor een beheerdersaccount in te voeren (standaard is de gebruikersnaam "admin", het wachtwoord is "1234")
- Configureer uw L2TP / IPSec / SSL-verbinding zoals gewenst
- Navigeer naar Configuratie> Objectgebruiker / groep> Gebruiker om een gebruiker te maken of te bewerken
- Zorg ervoor dat u een geldig e-mailadres invult waarnaar de tweede auth. factor voor deze gebruiker wordt verzonden
- Zet deze gebruiker in de toegestane VPN-gebruikersgroep op het tabblad "Groep"
- Navigeer naar Configuratie> Systeem> Melding> Mailserver en vul de inloggegevens voor een SMTP-server in (als je geen mailserver hebt, kun je bijvoorbeeld een gratis Gmail-account gebruiken)
- Navigeer naar Configuratie> Object> Auth. Methode> Tweefactorauthenticatie om deze functie in te schakelen voor de gewenste VPN (SSL / L2TP / IPSec)
- Onder “Gebruiker / Groep” kunt u de gebruikers selecteren die zich moeten authenticeren met 2FA
- Schakel onder 'Bezorgingsinstellingen' 'E-mail' in
- Onder "Authorize Link URL Address" kunt u "From Interface" en de respectievelijke interface of "User-Defined" kiezen om een IP-adres of (DynDNS-) domeinnaam in te voeren
Nu kan uw USG uw klanten veiliger laten authenticeren met behulp van tweefactorauthenticatie!
De gebruiker zou zoals gewoonlijk verbinding moeten maken met zijn VPN en zou na het invoeren van zijn inloggegevens een e-mail ontvangen met een link die hem naar uw USG zou doorsturen. Daar zou hij op "Autoriseren" moeten klikken om zijn token te activeren en toegang te krijgen tot bronnen in de VPN.
Let op: Zorg ervoor dat u onder “Authorize Link URL Address” een interface / URL / IP kiest die toegankelijk is vanaf internet! Afhankelijk van uw configuratie moet u ook HTTP of HTTPS toestaan in uw WAN-to-Device-beveiligingsbeleid.
DISCLAIMER:
Geachte klant, houd er rekening mee dat we machinevertalingen gebruiken om artikelen in uw lokale taal te leveren. Mogelijk wordt niet alle tekst nauwkeurig vertaald. Als er vragen of discrepanties zijn over de juistheid van de informatie in de vertaalde versie, bekijk dan hier het originele artikel: Originele versie

Opmerkingen
0 opmerkingenU moet u aanmelden om een opmerking te plaatsen.