Hoe twee-factor authenticatie doen met Active Directory gebruikers

Gemaakt - Bijgewerkt
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Hebt u meer vragen? Een aanvraag indienen

Belangrijke mededeling:
Geachte klant, houd er rekening mee dat we gebruik maken van automatische vertaling om artikelen in uw lokale taal aan te bieden. Het is mogelijk dat niet alle tekst nauwkeurig wordt vertaald. Als er vragen of discrepanties zijn over de juistheid van de informatie in de vertaalde versie, bekijk dan het originele artikel hier: Originele versie

Achtergrond
De beveiliging van domeinnetwerken wordt steeds belangrijker voor alle gebruikers. Stel dat iemand anders je persoonlijke gegevens hackt omdat je account geen beveiliging heeft. Dan zal dit jou en je bedrijf hard raken.
Hoe meer we extra authenticatie nodig hebben voordat we toegang krijgen tot een beveiligd netwerk, hoe meer dit uiteindelijk je gegevens zal en kan beschermen. Je kunt deze procedure volgen om Two-Factor Authenticatie in te stellen met
je AD-server. Vervolgens kun je alle gebruikers dwingen om extra authenticatie uit te voeren voordat ze toegang krijgen tot je netwerk.

Scenario en topologie
De topologie en de installatiestappen worden hieronder weergegeven.
1. Publiek IP-adres op de USG

mceclip0.png

Configuratie


Stap.1 AD-authenticatie instellen in AAA-server
Ga naar CONFIGURATIE > Object > AAA-server klik op Bewerken om AD-authenticatie-info in te stellen.

mceclip1.png

Stap.2 AD-authenticatie toevoegen in Auth. Methode
Ga naar Configuratie > Object > Auth. Methode > Authenticatiemethode > Klik op de knop "Bewerken" om het standaardprofiel te wijzigen.

mceclip2.png

Stap.3 Twee-factor authenticatie inschakelen op USG
Ga naar Configuratie > Object > Auth. Methode > Authenticatie met twee factoren

mceclip4.png

Stap.4 SMTP-instelling instellen op USG
Ga naar Configuratie > Systeem > Melding > Mailserver

mceclip5.png

Stap.5 E-mailattribuut instellen op de AD-server
Ga naar Start > Administratieve tools > Active Directory gebruikers en computers > Bewerk de e-mail van de gebruiker in de tabel Algemeen.

mceclip6.png

Stap.6 L2TP VPN tunnelregel instellen op USG (met wizard)
Ga naar Configuratie en klik op de knop "Wizard instellen" om een L2VPN
tunnel aan te maken met wizard

mceclip7.png

mceclip8.png

(2) Selecteer een VPN-instelling voor L2TP VPN-instellingen om een L2TP VPN-regel te maken.

mceclip9.png

(3) Selecteer L2TP VPN Gateway interface en vooraf gedeelde sleutel voor uw regel.

mceclip10.png

(4) Voer uw L2TP-poolbereik in dat zal worden toegewezen aan de client na het opzetten van de VPN-tunnel. (het poolbereik kan niet overlappen met een IP-subnet van een interface)

mceclip11.png

(5) Nadat alles gedaan is, kunt u uw L2TP-instellingsoverzicht bekijken en opslaan
de configuratie opslaan

mceclip12.png

Verificatie
Na het instellen van deze configuraties op de USG en uw AD-server. Nadat de cliënt een L2TP VPN-tunnel heeft opgezet met een AD-account, stuurt USG een "Two-factor Authentication" e-mail naar de cliënt. Het verkeer zal werken nadat de cliënt op de geautoriseerde knop in de e-mail heeft geklikt.

mceclip13.png

Artikelen in deze sectie

Zie meer
Was dit artikel nuttig?
Aantal gebruikers dat dit nuttig vond: 1 van 1
Delen

Opmerkingen

0 opmerkingen

U moet u aanmelden om een opmerking te plaatsen.