Google Authenticator is de meest veilige methode om een verificatiecode te ontvangen voor 2-factor authenticatie. Google Authenticator geeft elke 30 seconden een nieuwe code, dus elke code verloopt na slechts 30 seconden, wat het een veilige optie maakt om codes te genereren voor 2-staps verificatie. Bovendien is Google Authenticator gratis te downloaden, gemakkelijk te gebruiken en kan het werken zonder internet. Dit voorbeeld illustreert hoe je twee-factor-authenticatie instelt met
Google Authenticator voor Remote Access VPN en SSL VPN
Opmerking: Alle netwerk-IP-adressen en subnetmaskers worden in dit artikel als voorbeelden gebruikt. Vervang deze alstublieft door uw daadwerkelijke netwerk-IP-adressen en subnetmaskers. Dit voorbeeld is getest met USG FLEX 200H
Twee-factor met Google Authenticator Stroom
- Schakel Google Authenticatie in voor een gebruiker.
- Stel Google Authenticator in.
- Configureer geldige tijd en VPN-typen.
Google Authenticatie inschakelen voor een gebruiker Ga naar Gebruiker & Authenticatie > Gebruiker/Groep. Selecteer een lokale gebruiker en schakel Twee-factor authenticatie in. Klik op "Google Authenticator instellen" om te beginnen met het instellen van Google Authenticator op uw mobiele telefoon.
Google Authenticator instellen
| Download en installeer Google Authenticator op uw mobiele apparaat. | Registreer het gebruikersaccount bij Google Authenticator. Open de Google Authenticator-app en scan de barcode op de Web GUI. |
Voer de tokencode in die wordt weergegeven op Google Authenticator bij “Stap 3” en klik op “Code verifiëren en voltooien” om de code in te dienen en te verifiëren.
Na succesvolle registratie van 2FA zijn er back-upcodes beschikbaar op de web GUI. De back-upcodes zijn bedoeld voor apparaatlogin voor het geval u geen toegang heeft tot de applicatie op uw mobiele apparaat. Download de back-upcodes en bewaar ze op een veilige plaats.
Configureer geldige tijd en type aanmeldingsdiensten
Schakel twee-factor-authenticatie in voor VPN-toegang. Configureer de geldige tijd en selecteer welke VPN-typen twee-factor-authenticatie vereisen voor VPN-gebruikers. De geldige tijd is de deadline waarbinnen de gebruiker de twee-factor-authenticatiecode moet indienen om VPN-toegang te krijgen. Het verzoek wordt afgewezen als de code later dan de geldige tijd wordt ingediend. Standaard is de geldige tijd 3 minuten. De authenticatiepagina werkt op een specifieke servicepoort. Nadat de VPN-tunnel is opgebouwd, moet de gebruiker de code invoeren in de Web GUI.
Test het resultaat Remote Access VPN (IKEv2)
Open de Remote Access VPN-tunnel op de SecuExtender VPN Client
De browser opent een authenticatiepagina om de verificatiecode in te voeren. U kunt ook de back-upcode invoeren als u geen mobiel apparaat bij de hand heeft.
Opmerking: Gebruikers die verbinding maken zonder de SecuExtender VPN Client (bijvoorbeeld via een native VPN-client of een andere compatibele VPN-client) worden niet automatisch doorgestuurd naar het authenticatieportaal. In dat geval moeten zij handmatig de URL van het authenticatieportaal openen in een webbrowser en het authenticatieproces voltooien.
| Voer de code in die wordt weergegeven op Google Authenticator en klik op "Verifiëren". | Succesvol geautoriseerd met gebruikersnaam, wachtwoord en tokencode. |
SSL VPN
Open de SSL VPN-tunnel op de SecuExtender VPN Client. Volg dezelfde stappen als in het vorige voorbeeld met Remote Access VPN (IKEv2)

Opmerkingen
0 opmerkingenU moet u aanmelden om een opmerking te plaatsen.