Slik gjør du tofaktorautentisering med Active Directory-brukere

Opprettet - Oppdatert
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Har du flere spørsmål? Send oss en henvendelse

Viktig merknad:
Kjære kunde, vær oppmerksom på at vi bruker maskinoversettelse for å levere artikler på ditt lokale språk. Det er ikke sikkert at all tekst er nøyaktig oversatt. Hvis det er spørsmål eller uoverensstemmelser om nøyaktigheten av informasjonen i den oversatte versjonen, kan du lese originalartikkelen her:Originalversjon

Bakgrunn
Sikkerhet i domenenettverk blir stadig viktigere for alle brukere. Anta at en annen person hacker personopplysningene dine fordi kontoen din ikke er beskyttet. Da vil dette ramme deg og bedriften din hardt.
Jo mer vi trenger ekstra autentisering før vi får tilgang til et sikret nettverk, desto bedre vil og kan dette beskytte dataene dine til slutt. Du kan følge denne fremgangsmåten for å konfigurere tofaktorautentisering med AD-serveren
AD-serveren din. Deretter kan du tvinge alle brukere til å utføre ekstra autentisering før de får tilgang til nettverket.

Scenario og topologi
Topologien og oppsettstrinnene er vist nedenfor.
1. Offentlig IP-adresse på USG-enheten

mceclip0.png

Konfigurasjon


Trinn 1 Konfigurer AD-godkjenning på AAA-serveren
Gå til KONFIGURASJON > Objekt > AAA-server, klikk på Rediger for å konfigurere AD-godkjenningsinformasjon.

mceclip1.png

Step.2 Legg til AD-godkjenning i Auth. Metode
Gå til KONFIGURASJON > Objekt > Auth. Metode > Autentiseringsmetode > Klikk på "Rediger"-knappen for å endre standardprofilen.

mceclip2.png

Trinn 3 Aktiver tofaktorautentisering på USG
Gå til Konfigurasjon > Objekt > Auth. Metode > Tofaktorautentisering

mceclip4.png

Trinn 4 Konfigurer SMTP-innstillingene på USG
Gå til Konfigurasjon > System > Varsling > E-postserver

mceclip5.png

Trinn 5 Konfigurere e-postattributt på AD-serveren
Gå til Start > Administrative verktøy > Active Directory-brukere og -datamaskiner > Rediger brukerens e-post i tabellen Generelt.

mceclip6.png

Trinn 6 Konfigurer L2TP VPN-tunnelregel på USG (med veiviser)
Gå til Konfigurasjon og klikk på "Oppsettveiviser"-knappen for å opprette en L2VPN
tunnel ved hjelp av veiviseren

mceclip7.png

mceclip8.png

(2) Velg en VPN-innstilling for L2TP VPN-innstillinger for å opprette en L2TP VPN-regel.

mceclip9.png

(3) Velg L2TP VPN Gateway-grensesnitt og forhåndsdelt nøkkel for regelen din.

mceclip10.png

(4) Angi L2TP Pool-området som skal tilordnes klienten etter at VPN-tunnelen er etablert. (Pool-området kan ikke overlappe med noe IP-undernett for grensesnittet).

mceclip11.png

(5) Når alt er gjort, kan du se gjennom sammendraget av L2TP-innstillingene dine og lagre
konfigurasjonen

mceclip12.png

Bekreftelse
Etter at du har konfigurert disse konfigurasjonene på USG og AD-serveren. Etter at klienten har opprettet en L2TP VPN-tunnel via AD-kontoen, vil USG sende en e-post om tofaktorautentisering til klienten. Trafikken vil fungere etter at klienten har klikket på autorisert-knappen i e-posten.

mceclip13.png

Artikler i denne seksjonen

Se mer
Var denne artikkelen nyttig?
1 av 1 syntes dette var nyttig
Del

Kommentarer

0 kommentarer

Logg på hvis du vil legge inn en kommentar.