Firewall - Konfiguracja 2FA z Google Authenticator dla dostępu administratora

Utworzono - Zaktualizowano
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Masz więcej pytań? Wyślij zgłoszenie

Ważna uwaga:
Drogi kliencie, proszę pamiętać, że używamy tłumaczenia maszynowego, aby zapewnić artykuły w twoim lokalnym języku. Nie wszystkie teksty mogą być przetłumaczone dokładnie. W przypadku pytań lub rozbieżności dotyczących dokładności informacji w przetłumaczonej wersji, prosimy o przejrzenie oryginalnego artykułu tutaj:Wersja oryginalna

Ten artykuł opisuje, jak używać Two Factor [2FA] z Google Authenticator dla dostępu administratora.

kb1.jpg

Uwaga!!! Ten proces działa tylko wtedy, gdy strefa czasowa Smartphone / Google Authentication jest podobna do strefy czasowej Firewall. Proszę sprawdzić NTP i dwukrotnie sprawdzić czas i strefę czasową zarówno dla urządzenia jak i firewalla.


Kroki konfiguracji:

1. Włącz Uwierzytelnianie Google na określonym użytkowniku administracyjnym
Wybierz określonego użytkownika administracyjnego i przejdź do karty Uwierzytelnianie dwuskładnikowe.
kb2.jpg
Włącz pole wyboru Two-Factor Authentication for Admin Access.
W polu Two-factor Auth. Method, wybierz"Google Authenticator". Kliknij"Set up Google Authenticator", aby rozpocząć konfigurację.
kb3.jpg
2. Konfiguracja Google Authenticator
kb4.jpg
Pobierz i zainstaluj Google Authenticator w odpowiednim sklepie z aplikacjami na swoim urządzeniu mobilnym.
Zarejestruj konto administratora w Google Authenticator.
Otwórz aplikację Google Authenticator i zeskanuj kod kreskowy na Web GUI.
kb5.jpg
kb6.jpg
kb7.jpg
Wpisz kod tokena wyświetlony na Google Authenticator i kliknij "Verify code and finish" w celu weryfikacji.
kb8.jpg
kb9.jpg
Wyskakujące okienko poinformuje o wyniku weryfikacji.
kb10.jpg
Po pomyślnym skonfigurowaniu rejestracji 2FA, w interfejsie internetowym znajdują się kody zapasowe.
Kody zapasowe służą do dostępu do logowania na urządzeniu w przypadku braku możliwości dostępu do aplikacji na urządzeniu mobilnym.
kb11.jpg
3. Skonfiguruj ważny czas i typy usług logowania
Włącz uwierzytelnianie dwuskładnikowe dla dostępu administratora.
Skonfiguruj ważny czas i wybierz, które usługi wymagają uwierzytelniania dwuskładnikowego dla użytkownika admin.
Ważny czas to termin, w którym administrator musi przesłać kod uwierzytelniania dwuskładnikowego i uzyskać dostęp.
Żądanie dostępu jest odrzucane w przypadku przesłania kodu później niż ustawiona wartość valid time.
Domyślnie, ważny czas jest ustawiony na 3 minuty.
kb12.jpg


WERYFIKACJA:

1. Zaloguj się za pomocą konta administratora "testadmin".
r1.jpg
2. Pojawi się okno pop-up dla administratora, aby wprowadzić kod weryfikacyjny.
r2.jpg
3. Wprowadź kod pokazany na Google Authenticator i kliknij "Verify". Możesz również wprowadzić kod zapasowy, jeśli nie masz pod ręką urządzenia mobilnego.
r3.jpg
r5.jpgr4.jpg
4. Autoryzuj z nazwą użytkownika, hasłem i kodem tokena pomyślnie.

Artykuły w tej sekcji

Pokaż więcej
Czy ten artykuł był pomocny?
Liczba użytkowników, którzy uważają ten artykuł za przydatny: 3 z 4
Udostępnij

Komentarze

Komentarze: 0

Zaloguj się, aby dodać komentarz.