Zyxel USG FLEX H-brannmur - Hvordan bruke tofaktorautentisering med Google Authenticator for Remote Access VPN og SSL VPN

Google Authenticator er den sikreste metoden for å motta en verifiseringskode for tofaktorautentisering. Google Authenticator gir en ny kode hvert 30. sekund, så hver kode utløper etter bare 30 sekunder, noe som gjør det til et sikkert alternativ for å generere koder for tofaktorverifisering. Videre er Google Authenticator gratis å laste ned, enkel å bruke, og kan fungere uten Internett. Dette eksempelet illustrerer hvordan man setter opp tofaktorautentisering med

Google Authenticator for Remote Access VPN og SSL VPN

Google Authenticator for Remote Access VPN and SSL VPN

Merk: Alle nettverks-IP-adresser og subnettmasker er brukt som eksempler i denne artikkelen. Vennligst erstatt dem med dine faktiske nettverks-IP-adresser og subnettmasker. Dette eksempelet ble testet med USG FLEX 200H

Flyt for tofaktorautentisering med Google Authenticator

  • Aktiver Google-autentisering på en bruker.
  • Sett opp Google Authenticator.
  • Konfigurer gyldighetstid og VPN-typer.

Aktiver Google-autentisering på en bruker Gå til Bruker & Autentisering > Bruker/Gruppe. Velg en lokal bruker og aktiver tofaktorautentisering. Klikk på "Sett opp Google Authenticator" for å starte oppsettet av Google Authenticator på mobiltelefonen din.

Two-Factor with Google Authenticator Flow

Sett opp Google Authenticator

Set up Google Authenticator
Last ned og installer Google Authenticator på din mobile enhet. Registrer brukerkontoen i Google Authenticator. Åpne Google Authenticator-appen og skann strekkoden i Web GUI.
Download and install Google Authenticator on your mobile device.
Register the user account to Google Authenticator. Open Google Authenticator App and scan the barcode on Web GUI.

Skriv inn tokenkoden som vises i Google Authenticator i «Steg 3» og klikk på «Verifiser kode og fullfør» for å sende inn og verifisere koden.

Verify code and finish

Etter at 2FA-registreringen er satt opp vellykket, finnes det sikkerhetskoder i web-GUI. Sikkerhetskodene er for pålogging til enheten i tilfelle du ikke har tilgang til applikasjonen på din mobile enhet. Last ned sikkerhetskodene og oppbevar dem på et trygt sted.

backup codes

Konfigurer gyldighetstid og påloggingstjenestetyper

Aktiver tofaktorautentisering for VPN-tilgang. Konfigurer gyldighetstid og velg hvilke VPN-typer som krever tofaktorautentisering for VPN-brukere. Gyldighetstiden er tidsfristen brukeren må sende inn tofaktorkoden for å få VPN-tilgang. Forespørselen blir avvist hvis koden sendes inn senere enn gyldighetstiden. Som standard er gyldighetstiden 3 minutter. Autentiseringssiden fungerer på en spesifikk tjenesteport. Etter at VPN-tunnelen er opprettet, må brukeren skrive inn koden i Web GUI.

Configure valid time and login service types

Test resultatet Remote Access VPN (IKEv2)

Åpne Remote Access VPN-tunnelen på SecuExtender VPN-klienten

Test the Result Remote Access VPN (IKEv2)

Nettleseren vil åpne en autentiseringsside for å skrive inn verifiseringskoden. Du kan også skrive inn sikkerhetskoden hvis du ikke har en mobil enhet tilgjengelig.

Merk: Brukere som kobler til uten SecuExtender VPN-klienten (for eksempel ved å bruke en innebygd VPN-klient eller en annen kompatibel VPN-klient) blir ikke automatisk videresendt til autentiseringsportalen. I dette tilfellet må de manuelt åpne URL-en til autentiseringsportalen i en nettleser og fullføre autentiseringsprosessen.

Skriv inn koden som vises i Google Authenticator og klikk på "Verifiser". Autoriser med brukernavn, passord og tokenkode vellykket.
 Enter the code shown on Google Authenticator and click "Verify".
Authorize with username, password and the token code successfully.
Test the Result Remote Access VPN (IKEv2)

SSL VPN

Åpne SSL VPN-tunnelen på SecuExtender VPN-klienten. Gjør de samme trinnene som i forrige eksempel med Remote Access VPN (IKEv2)

Open the SSL VPN tunnel on SecuExtender VPN Client. And do the same steps as in the previous example with Remote Access VPN (IKEv2)
SSL VPN LOGS

 

Artikler i denne seksjonen

Var denne artikkelen nyttig?
0 av 0 syntes dette var nyttig
Del

Kommentarer

0 kommentarer

Logg på hvis du vil legge inn en kommentar.