Uwierzytelnianie dwuskładnikowe (z użyciem emaila) na Zywall / USG

Uwierzytelnianie dwuskładnikowe (z użyciem emaila) na Zywall / USG. Od wersji firmware USG / ZyWall 4.32 możesz użyć uwierzytelniania dwuskładnikowego (2FA), aby umożliwić uwierzytelnianie klientom VPN. Te kroki poprowadzą Cię przez konfigurację w opcji z użyciem poczty elektronicznej email. 

 

Kroki d przejścia

  1. Zaloguj się do urządzenia, wprowadzając jego adres IP i poświadczenia konta administratora (domyślna nazwa użytkownika to „admin”, hasło to „1234”) mceclip5.png
  2. Skonfiguruj połączenie L2TP / IPSec / SSL według potrzeb mceclip1.png
  3. Przejdź do Configuration > Object User/Group > User, aby utworzyć lub edytować użytkownika mceclip4.png
  4. Zadbaj o podanie prawidłowego adresu e-mail, na który zostanie wysłany drugi składnik uwierzytelnienia.  mceclip3.png
  5. Umieść tego użytkownika w grupie dozwolonych użytkowników VPN na karcie „Group” mceclip6.png
  6. Przejdź do Configuration > System > Notification > Mail Server i wypełnij poświadczenia serwera SMTP (jeśli nie posiadasz serwera pocztowego, możesz na przykład użyć bezpłatnego konta Gmail) mceclip7.png
  7. Przejdź doConfiguration > Object > Auth. Method > Two-factor Authentication, aby włączyć tę funkcję dla żądanej sieci VPN (SSL / L2TP / IPSec)
  8. W sekcji „User/Group” możesz wybrać użytkowników, którzy powinni uwierzytelniać się za pomocą 2FA
  9. W „Delivery Settings” włącz „E-mail”
  10. W „Authorize Link URL Address” możesz wybrać „From Interface” i odpowiedni interfejs lub „User-Defined”, aby wprowadzić adres IP lub nazwę domeny (DynDNS-) mceclip8.png

 

Teraz Twój USG może pozwolić Twoim klientom na bezpieczniejsze uwierzytelnianie przy użyciu uwierzytelniania dwuskładnikowego!
Użytkownik musi połączyć się za pomocą PVN, a po wprowadzeniu swoich danych uwierzytelniających otrzymałby wiadomość e-mail z linkiem, który przekieruje go na Twoje USG. Tam musiałby kliknąć „Authorize”, aby aktywować swój token i uzyskać dostęp do zasobów w sieci VPN.

mceclip9.pngmceclip10.pngmceclip13.png

 

Uwaga: upewnij się, że w sekcji „Authorize Link URL Addres” wybierz interfejs / URL / IP dostępne z Internetu! W zależności od konfiguracji musisz również zezwolić na HTTP lub HTTPS w swojej polityce bezpieczeństwa WAN-to-Device.

 

Artykuły w tej sekcji

Czy ten artykuł był pomocny?
Liczba użytkowników, którzy uważają ten artykuł za przydatny: 4 z 7
Udostępnij

Komentarze

Komentarze: 0

Zaloguj się, aby dodać komentarz.