Hvordan konfigurere 2FA ved hjelp av Google Authenticator for ekstern tilgang IKEv2 VPN og SSL VPN på Zyxel H-serien

Opprettet 15. januar 2026 kl. 02.23 - Oppdatert 21. januar 2026 kl. 15.59

Serhii Boiarynov

Har du flere spørsmål? Send oss en henvendelse

Viktig merknad:
Kjære kunde, vær oppmerksom på at vi bruker maskinoversettelse for å tilby artikler på ditt lokale språk. Det er ikke sikkert at all tekst blir oversatt nøyaktig. Hvis du har spørsmål eller oppdager avvik i nøyaktigheten av informasjonen i den oversatte versjonen, kan du lese den originale artikkelen her:Originalversjon

Denne artikkelen gir en klar, trinnvis veiledning om hvordan du konfigurerer et IKEv2 Remote Access VPN med tofaktorautentisering på Zyxel H-serie-enheter. Du vil lære hvordan du konfigurerer sikker brukerautentisering, integrerer Google Authenticator for 2FA og konfigurerer de nødvendige VPN-, IP- og tunnelinnstillingene for å sikre pålitelig og beskyttet ekstern tilgang til nettverket ditt.

🔹 Merk: På Zyxel H-serie-enheter som kjører uOS, utføres 2FA-godkjenningsprosessen etter at VPN-tunnelen er opprettet. Autentiseringssiden er tilgjengelig via VPN-tunnelen, ikke direkte fra WAN-grensesnittet.

Google Authenticator regnes som en av de mest pålitelige metodene for 2FA fordi den:

• Genererer en unik bekreftelseskode hvert 30. sekund, noe som minimerer risikoen for gjenbruk eller kompromittering.
• Fungerer uten internettforbindelse, noe som sikrer tilgang i offline-miljøer.
• Er gratis, lett og enkel å implementere på flere plattformer.

Ved å følge denne veiledningen vil administratorer lære hvordan de kan:

• Aktiverer og konfigurerer 2FA på Zyxel H-serie-gatewayer.
• Koble VPN-brukerkontoer til Google Authenticator.
• Implementere sikker pålogging for Remote Access VPN (IKEv2) og SSL VPN-tilkoblinger.

Kombinasjonen av VPN-kryptering og TOTP-basert 2FA gir et forbedret sikkerhetslag, som sikrer at bare autentiserte brukere kan opprette eksterne tilkoblinger til bedriftsnettverket.

Merk: Alle nettverks-IP-adresser og undernettmasker brukes som eksempler i denne artikkelen. Erstatt dem med dine faktiske nettverks-IP-adresser og undernett.

SecuExtender VPN-klient: Versjon 7.7.50.008 eller høyere.
Lokal brukerkonto: 2FA støttes for øyeblikket bare for lokale brukere.

Aktiver Google Authenticator for en bruker

Gå til Bruker og autentisering > Bruker/gruppe.
Velg den ønskede lokale brukerkontoen.
Aktiver tofaktorautentisering (2FA) og velg Google Authenticator.

Konfigurere Google Authenticator

Last ned og installer Google Authenticator på mobilenheten din.
Åpne Google Authenticator -appen og skann QR-koden som vises i webgrensesnittet.

Skriv inn bekreftelseskoden som genereres av appen i trinn 3 i webgrensesnittet.
Klikk på Verifiser kode og Fullfør.

Konfigurer gyldig tid og VPN-tjenestetyper

Aktiver tofaktorautentisering (2FA) for VPN-tilgang.
Konfigurer gyldig tid, som definerer tidsbegrensningen for å skrive inn 2FA-koden (standard: 3 minutter).
Velg VPN-tjenestetyper som krever 2FA, for eksempel Remote Access VPN eller SSL VPN.
Etter at VPN-tunnelen er opprettet, må brukerne skrive inn tokenkoden via webgrensesnittet for å fullføre autentiseringen.

Fjernadgang VPN (IKEv2)

Åpne Remote Access VPN (IKEv2) -tunnelen ved hjelp av SecuExtender VPN Client.
Når du blir bedt om det, skriver du inn bekreftelseskoden som er generert av Google Authenticator, eller bruker en reservekode.
Logg inn med brukernavn, passord og tokenkode for å fullføre autentiseringen.

SSL VPN

Åpne SSL VPN -tunnelen ved hjelp av SecuExtender VPN-klienten.
Når du blir bedt om det, skriver du inn bekreftelseskoden som er generert av Google Authenticator, eller bruker en reservekode.
Logg inn med brukernavn, passord og tokenkode for å fullføre autentiseringen.