Zyxel USG FLEX H Firewall - Hoe twee-factor-authenticatie te gebruiken met Google Authenticator voor Remote Access VPN en SSL VPN

Google Authenticator is de meest veilige methode om een verificatiecode te ontvangen voor 2-factor authenticatie. Google Authenticator geeft elke 30 seconden een nieuwe code, dus elke code verloopt na slechts 30 seconden, wat het een veilige optie maakt om codes te genereren voor 2-staps verificatie. Bovendien is Google Authenticator gratis te downloaden, gemakkelijk te gebruiken en kan het werken zonder internet. Dit voorbeeld illustreert hoe je twee-factor-authenticatie instelt met

Google Authenticator voor Remote Access VPN en SSL VPN

Google Authenticator for Remote Access VPN and SSL VPN

Opmerking: Alle netwerk-IP-adressen en subnetmaskers worden in dit artikel als voorbeelden gebruikt. Vervang deze alstublieft door uw daadwerkelijke netwerk-IP-adressen en subnetmaskers. Dit voorbeeld is getest met USG FLEX 200H

Twee-factor met Google Authenticator Stroom

  • Schakel Google Authenticatie in voor een gebruiker.
  • Stel Google Authenticator in.
  • Configureer geldige tijd en VPN-typen.

Google Authenticatie inschakelen voor een gebruiker Ga naar Gebruiker & Authenticatie > Gebruiker/Groep. Selecteer een lokale gebruiker en schakel Twee-factor authenticatie in. Klik op "Google Authenticator instellen" om te beginnen met het instellen van Google Authenticator op uw mobiele telefoon.

Two-Factor with Google Authenticator Flow

Google Authenticator instellen

Set up Google Authenticator
Download en installeer Google Authenticator op uw mobiele apparaat. Registreer het gebruikersaccount bij Google Authenticator. Open de Google Authenticator-app en scan de barcode op de Web GUI.
Download and install Google Authenticator on your mobile device.
Register the user account to Google Authenticator. Open Google Authenticator App and scan the barcode on Web GUI.

Voer de tokencode in die wordt weergegeven op Google Authenticator bij “Stap 3” en klik op “Code verifiëren en voltooien” om de code in te dienen en te verifiëren.

Verify code and finish

Na succesvolle registratie van 2FA zijn er back-upcodes beschikbaar op de web GUI. De back-upcodes zijn bedoeld voor apparaatlogin voor het geval u geen toegang heeft tot de applicatie op uw mobiele apparaat. Download de back-upcodes en bewaar ze op een veilige plaats.

backup codes

Configureer geldige tijd en type aanmeldingsdiensten

Schakel twee-factor-authenticatie in voor VPN-toegang. Configureer de geldige tijd en selecteer welke VPN-typen twee-factor-authenticatie vereisen voor VPN-gebruikers. De geldige tijd is de deadline waarbinnen de gebruiker de twee-factor-authenticatiecode moet indienen om VPN-toegang te krijgen. Het verzoek wordt afgewezen als de code later dan de geldige tijd wordt ingediend. Standaard is de geldige tijd 3 minuten. De authenticatiepagina werkt op een specifieke servicepoort. Nadat de VPN-tunnel is opgebouwd, moet de gebruiker de code invoeren in de Web GUI.

Configure valid time and login service types

Test het resultaat Remote Access VPN (IKEv2)

Open de Remote Access VPN-tunnel op de SecuExtender VPN Client

Test the Result Remote Access VPN (IKEv2)

De browser opent een authenticatiepagina om de verificatiecode in te voeren. U kunt ook de back-upcode invoeren als u geen mobiel apparaat bij de hand heeft.

Opmerking: Gebruikers die verbinding maken zonder de SecuExtender VPN Client (bijvoorbeeld via een native VPN-client of een andere compatibele VPN-client) worden niet automatisch doorgestuurd naar het authenticatieportaal. In dat geval moeten zij handmatig de URL van het authenticatieportaal openen in een webbrowser en het authenticatieproces voltooien.

Voer de code in die wordt weergegeven op Google Authenticator en klik op "Verifiëren". Succesvol geautoriseerd met gebruikersnaam, wachtwoord en tokencode.
 Enter the code shown on Google Authenticator and click "Verify".
Authorize with username, password and the token code successfully.
Test the Result Remote Access VPN (IKEv2)

SSL VPN

Open de SSL VPN-tunnel op de SecuExtender VPN Client. Volg dezelfde stappen als in het vorige voorbeeld met Remote Access VPN (IKEv2)

Open the SSL VPN tunnel on SecuExtender VPN Client. And do the same steps as in the previous example with Remote Access VPN (IKEv2)
SSL VPN LOGS

 

Artikelen in deze sectie

Was dit artikel nuttig?
Aantal gebruikers dat dit nuttig vond: 0 van 0
Delen

Opmerkingen

0 opmerkingen

U moet u aanmelden om een opmerking te plaatsen.