Google Authenticator to najbezpieczniejsza metoda otrzymywania kodu weryfikacyjnego do uwierzytelniania dwuskładnikowego. Google Authenticator generuje nowy kod co 30 sekund, więc każdy kod wygasa po 30 sekundach, co czyni go bezpieczną opcją do generowania kodów dla weryfikacji dwuetapowej. Ponadto Google Authenticator jest darmowy do pobrania, łatwy w użyciu i działa bez dostępu do Internetu. Ten przykład ilustruje, jak skonfigurować uwierzytelnianie dwuskładnikowe z
Google Authenticator dla zdalnego dostępu VPN i SSL VPN
Uwaga: Wszystkie adresy IP sieci i maski podsieci użyte w tym artykule są przykładami. Proszę zastąpić je rzeczywistymi adresami IP i maskami podsieci swojej sieci. Ten przykład był testowany na urządzeniu USG FLEX 200H
Proces uwierzytelniania dwuskładnikowego z Google Authenticator
- Skonfiguruj Google Authenticator.
- Skonfiguruj czas ważności i typy VPN.
Włącz uwierzytelnianie Google dla użytkownika Przejdź do User & Authentication > User/Group. Wybierz lokalnego użytkownika i włącz uwierzytelnianie dwuskładnikowe. Kliknij „Set up Google Authenticator”, aby rozpocząć konfigurację Google Authenticator na swoim telefonie komórkowym.
Konfiguracja Google Authenticator
| Pobierz i zainstaluj Google Authenticator na swoim urządzeniu mobilnym. | Zarejestruj konto użytkownika w Google Authenticator. Otwórz aplikację Google Authenticator i zeskanuj kod kreskowy w interfejsie Web GUI. |
Wprowadź kod tokena wyświetlany w Google Authenticator w „Krok 3” i kliknij „Verify code and finish”, aby przesłać i zweryfikować kod.
Po pomyślnym zarejestrowaniu 2FA w interfejsie web GUI dostępne są kody zapasowe. Kody zapasowe służą do logowania się do urządzenia w przypadku braku dostępu do aplikacji na urządzeniu mobilnym. Pobierz kody zapasowe i zachowaj je w bezpiecznym miejscu.
Konfiguracja czasu ważności i typów usług logowania
Włącz uwierzytelnianie dwuskładnikowe dla dostępu VPN. Skonfiguruj czas ważności i wybierz, które typy VPN wymagają uwierzytelniania dwuskładnikowego dla użytkowników VPN. Czas ważności to termin, do którego użytkownik musi przesłać kod uwierzytelniania dwuskładnikowego, aby uzyskać dostęp do VPN. Żądanie zostanie odrzucone, jeśli kod zostanie przesłany po czasie ważności. Domyślnie czas ważności wynosi 3 minuty. Strona uwierzytelniania działa na określonym porcie usługi. Po nawiązaniu tunelu VPN użytkownik musi wprowadzić kod w interfejsie Web GUI.
Testowanie zdalnego dostępu VPN (IKEv2)
Otwórz tunel Remote Access VPN w kliencie SecuExtender VPN
Przeglądarka wyświetli stronę uwierzytelniania do wprowadzenia kodu weryfikacyjnego. Możesz również użyć kodu zapasowego, jeśli nie masz pod ręką urządzenia mobilnego.
Uwaga: Użytkownicy łączący się bez klienta SecuExtender VPN (na przykład używając natywnego klienta VPN lub innego kompatybilnego klienta VPN) nie są automatycznie przekierowywani do portalu uwierzytelniania. W takim przypadku muszą ręcznie otworzyć adres URL portalu uwierzytelniania w przeglądarce internetowej i ukończyć proces uwierzytelniania.
| Wprowadź kod wyświetlany w Google Authenticator i kliknij „Verify”. | Pomyślnie autoryzowano za pomocą nazwy użytkownika, hasła i kodu tokena. |
SSL VPN
Otwórz tunel SSL VPN w kliencie SecuExtender VPN. Wykonaj te same kroki co w poprzednim przykładzie z Remote Access VPN (IKEv2)

Komentarze
Komentarze: 0Zaloguj się, aby dodać komentarz.