Nebula VPN - Konfigurer 2FA-godkjenning med Google Authenticator

Opprettet - Oppdatert
Serhii Boiarynov
Print Friendly and PDF
Har du flere spørsmål? Send oss en henvendelse

Viktig merknad:
Kjære kunde, vær oppmerksom på at vi bruker maskinoversettelse for å levere artikler på ditt lokale språk. Det er ikke sikkert at all tekst er nøyaktig oversatt. Hvis det er spørsmål eller uoverensstemmelser om nøyaktigheten av informasjonen i den oversatte versjonen, kan du lese originalartikkelen her:Originalversjon

Denne trinnvise veiledningen viser hvordan du aktiverer tofaktorautentisering (2FA) med Google Authenticator for VPN i Nebula.

Innholdsfortegnelse

1. Konfigurere 2FA på Nebula CC

1.1 Aktiver 2FA i VPN-innstillingene for ekstern tilgang

1.2 Konfigurer skyautentisering

1.3 Klikk på lenken i e-posten

1.4 Start 2FA-prosessen

2) Konfigurere SecuExtender-klienten med 2FA

2.1 Konfigurere fase 1

2.2 Konfigurere fase 2

2.3 Logg inn (ringe opp VPN-tunnelen)

1. Konfigurer 2FA på Nebula CC

1.1 Aktivere 2FA i VPN-innstillingene for ekstern tilgang

Naviger til 

Site-wide > Configure > Firewall > Remote Access VPN

Aktiver deretter "Two-factor
authentication with Captive Portal".

1.2 Konfigurere skybasert autentisering

Gå til 

Site-wide > Configure > Cloud authentication

Deretter oppretter du VPN-klienten, merker av for tillatt bruk av Remote VPN og sender informasjonen til brukeren.

mceclip1.png


1.3 Klikk på lenken i e-posten

Gå for å sjekke e-posten og klikk på lenken.

mceclip3.png

1.4 Begynn 2FA-prosessen

Etter påloggingen aktiverer du Google-autentiseringen, og bruker deretter mobiltelefonen til å skanne QR-koden for å installere. Ikke glem å laste ned sikkerhetskopikoden i tilfelle du mister telefonen.

mceclip4.png

2) Konfigurere SecuExtender-klienten med 2FA

2.1 Konfigurere fase 1

Konfigurer Zyxel VPN-klienten, høyreklikk deretter på IVE_V1 og klikk på "Ny VPN-gateway".


Fase 1.

mceclip5.png


Ekstern gateway er NSG WAN-IP-adressen.

mceclip6.png


Kryptografi er den samme som innstillingen i Nebula-policyen.

mceclip7.png


I kategorien Protokoll aktiverer du Mode Config

mceclip9.png

2.2 Konfigurere fase 2

Opprett fase 2-innstillingen "Ny VPN-tilkobling".

mceclip10.png


Konfigurer ekstern LAN-adresse/undernett som 0.0.0.0, og ESP som det samme som policyen
i Remote VPN-policyen.

mceclip11.png


I skript konfigurerer du 2FA-portalsiden i kategorien Automatisering. "Når tunnelen er åpen"-inngang
URL-adressen med https://192.168.1.1/weblogin.cgi?auth_type=vpn
Merk: URL-IP-adressen er USG FLEX LAN 1 IP (i dette tilfellet 192.168.8.1).

mceclip12.png


Finn LAN1-IP-adressen din i USG FLEX> Grensesnitt

mceclip13.png


2.3 Pålogging (slå opp VPN-tunnelen)

mceclip14.png


X-auth-vinduer dukker opp

mceclip15.png


Da vil autentiseringssiden automatisk dukke opp.

Åpne Google-godkjenningsprogrammet på mobiltelefonen og skriv inn passordet.

mceclip0.png


Pålogging vellykket

mceclip17.png

Artikler i denne seksjonen

Se mer
Var denne artikkelen nyttig?
0 av 1 syntes dette var nyttig
Del