Jak przeprowadzić uwierzytelnianie dwuskładnikowe z użytkownikami usługi Active Directory

Utworzono - Zaktualizowano
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Masz więcej pytań? Wyślij zgłoszenie

Ważna informacja:
Drogi kliencie, pamiętaj, że korzystamy z tłumaczenia maszynowego, aby dostarczać artykuły w Twoim lokalnym języku. Nie wszystkie teksty mogą być przetłumaczone dokładnie. W przypadku pytań lub rozbieżności dotyczących dokładności informacji w przetłumaczonej wersji, prosimy o zapoznanie się z oryginalnym artykułem tutaj:Wersja oryginalna

Kontekst
Bezpieczeństwo sieci domenowej jest coraz ważniejsze dla wszystkich użytkowników. Załóżmy, że inna osoba włamie się na twoje dane osobowe z powodu twojego konta bez żadnej ochrony. Będzie to miało poważny wpływ na Ciebie i Twoją firmę.
Im bardziej potrzebujemy dodatkowego uwierzytelnienia przed uzyskaniem dostępu do zabezpieczonej sieci, tym bardziej będzie to i może ostatecznie chronić dane. Możesz wykonać tę procedurę, aby skonfigurować uwierzytelnianie dwuskładnikowe z
serwerze AD. Następnie można wymusić na wszystkich użytkownikach dodatkowe uwierzytelnianie przed uzyskaniem dostępu do sieci.

Scenariusz i topologia
Topologia i kroki konfiguracji są pokazane poniżej.
1. Publiczny adres IP na USG

mceclip0.png

Konfiguracja


Krok 1 Konfiguracja uwierzytelniania AD w serwerze AAA
Przejdź do KONFIGURACJA > Obiekt > Serwer AAA kliknij Edytuj, aby skonfigurować informacje o uwierzytelnianiu AD.

mceclip1.png

Krok 2 Dodaj uwierzytelnianie AD do Auth. Method
Przejdź do Konfiguracja > Obiekt > Auth. Method > Authentication Method > kliknij przycisk "Edit", aby zmienić domyślny profil.

mceclip2.png

Krok 3 Włącz uwierzytelnianie dwuskładnikowe na USG
Przejdź do Configuration > Object > Auth. Method > Two-Factor Authentication

mceclip4.png

Krok.4 Konfiguracja ustawień SMTP na USG
Przejdź do Configuration > System > Notification > Mail Server.

mceclip5.png

Krok.5 Konfiguracja atrybutu poczty na serwerze AD
Przejdź do Start > Narzędzia administracyjne > Użytkownicy i komputery usługi Active Directory > Edytuj e-mail użytkownika w tabeli Ogólne.

mceclip6.png

Krok 6 Konfiguracja reguły tunelu L2TP VPN na USG (za pomocą kreatora)
Przejdź do Configuration i kliknij przycisk "Setup Wizard", aby utworzyć tunel L2VPN
za pomocą kreatora

mceclip7.png

mceclip8.png

(2) Wybierz ustawienia VPN dla ustawień L2TP VPN, aby utworzyć regułę L2TP VPN.

mceclip9.png

(3) Wybierz interfejs bramy L2TP VPN i klucz wstępny dla swojej reguły.

mceclip10.png

(4) Wprowadź zakres puli L2TP, który zostanie przypisany do klienta po utworzeniu tunelu VPN. (zakres puli nie może pokrywać się z żadną podsiecią IP interfejsu).

mceclip11.png

(5) Po wykonaniu wszystkich czynności możesz przejrzeć podsumowanie ustawień L2TP i zapisać
konfigurację

mceclip12.png

Weryfikacja
Po skonfigurowaniu tych konfiguracji na USG i serwerze AD. Po ustanowieniu przez klienta tunelu L2TP VPN za pomocą konta AD, USG wyśle do klienta wiadomość e-mail "Two-factor Authentication". Ruch będzie działał po kliknięciu przez klienta przycisku autoryzacji w wiadomości e-mail.

mceclip13.png

Artykuły w tej sekcji

Pokaż więcej
Czy ten artykuł był pomocny?
Liczba użytkowników, którzy uważają ten artykuł za przydatny: 1 z 1
Udostępnij

Komentarze

Komentarze: 0

Zaloguj się, aby dodać komentarz.