Google Authenticator er den sikreste metoden for å motta en verifiseringskode for tofaktorautentisering. Google Authenticator gir en ny kode hvert 30. sekund, så hver kode utløper etter bare 30 sekunder, noe som gjør det til et sikkert alternativ for å generere koder for tofaktorverifisering. Videre er Google Authenticator gratis å laste ned, enkel å bruke, og kan fungere uten Internett. Dette eksempelet illustrerer hvordan man setter opp tofaktorautentisering med
Google Authenticator for Remote Access VPN og SSL VPN
Merk: Alle nettverks-IP-adresser og subnettmasker er brukt som eksempler i denne artikkelen. Vennligst erstatt dem med dine faktiske nettverks-IP-adresser og subnettmasker. Dette eksempelet ble testet med USG FLEX 200H
Flyt for tofaktorautentisering med Google Authenticator
- Aktiver Google-autentisering på en bruker.
- Sett opp Google Authenticator.
- Konfigurer gyldighetstid og VPN-typer.
Aktiver Google-autentisering på en bruker Gå til Bruker & Autentisering > Bruker/Gruppe. Velg en lokal bruker og aktiver tofaktorautentisering. Klikk på "Sett opp Google Authenticator" for å starte oppsettet av Google Authenticator på mobiltelefonen din.
Sett opp Google Authenticator
| Last ned og installer Google Authenticator på din mobile enhet. | Registrer brukerkontoen i Google Authenticator. Åpne Google Authenticator-appen og skann strekkoden i Web GUI. |
Skriv inn tokenkoden som vises i Google Authenticator i «Steg 3» og klikk på «Verifiser kode og fullfør» for å sende inn og verifisere koden.
Etter at 2FA-registreringen er satt opp vellykket, finnes det sikkerhetskoder i web-GUI. Sikkerhetskodene er for pålogging til enheten i tilfelle du ikke har tilgang til applikasjonen på din mobile enhet. Last ned sikkerhetskodene og oppbevar dem på et trygt sted.
Konfigurer gyldighetstid og påloggingstjenestetyper
Aktiver tofaktorautentisering for VPN-tilgang. Konfigurer gyldighetstid og velg hvilke VPN-typer som krever tofaktorautentisering for VPN-brukere. Gyldighetstiden er tidsfristen brukeren må sende inn tofaktorkoden for å få VPN-tilgang. Forespørselen blir avvist hvis koden sendes inn senere enn gyldighetstiden. Som standard er gyldighetstiden 3 minutter. Autentiseringssiden fungerer på en spesifikk tjenesteport. Etter at VPN-tunnelen er opprettet, må brukeren skrive inn koden i Web GUI.
Test resultatet Remote Access VPN (IKEv2)
Åpne Remote Access VPN-tunnelen på SecuExtender VPN-klienten
Nettleseren vil åpne en autentiseringsside for å skrive inn verifiseringskoden. Du kan også skrive inn sikkerhetskoden hvis du ikke har en mobil enhet tilgjengelig.
Merk: Brukere som kobler til uten SecuExtender VPN-klienten (for eksempel ved å bruke en innebygd VPN-klient eller en annen kompatibel VPN-klient) blir ikke automatisk videresendt til autentiseringsportalen. I dette tilfellet må de manuelt åpne URL-en til autentiseringsportalen i en nettleser og fullføre autentiseringsprosessen.
| Skriv inn koden som vises i Google Authenticator og klikk på "Verifiser". | Autoriser med brukernavn, passord og tokenkode vellykket. |
SSL VPN
Åpne SSL VPN-tunnelen på SecuExtender VPN-klienten. Gjør de samme trinnene som i forrige eksempel med Remote Access VPN (IKEv2)

Kommentarer
0 kommentarerLogg på hvis du vil legge inn en kommentar.