Nebula VPN - Konfiguracja uwierzytelniania 2FA za pomocą Google Authenticator

Utworzono - Zaktualizowano
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Masz więcej pytań? Wyślij zgłoszenie

Ważna informacja:
Drogi kliencie, pamiętaj, że korzystamy z tłumaczenia maszynowego, aby dostarczać artykuły w Twoim lokalnym języku. Nie wszystkie teksty mogą być przetłumaczone dokładnie. W przypadku pytań lub rozbieżności dotyczących dokładności informacji w przetłumaczonej wersji, prosimy o zapoznanie się z oryginalnym artykułem tutaj:Wersja oryginalna

Ten przewodnik krok po kroku pokazuje, jak włączyć uwierzytelnianie dwuskładnikowe (2FA) za pomocą Google Authenticator dla VPN w Nebula.

Spis treści

1. Konfiguracja 2FA w Nebula CC

1.1 Włącz 2FA w ustawieniach VPN dostępu zdalnego

1.2 Konfiguracja uwierzytelniania w chmurze

1.3 Kliknij łącze w wiadomości e-mail

1.4 Rozpocznij proces 2FA

2) Skonfiguruj klienta SecuExtender z 2FA

2.1 Konfiguracja fazy 1

2.2 Konfiguracja fazy 2

2.3 Logowanie (wybieranie tunelu VPN)

1. Skonfiguruj 2FA na Nebula CC

1.1 Włącz 2FA w ustawieniach VPN dostępu zdalnego

Przejdź do

dyn_repppp_0

Następnie aktywuj "Uwierzytelnianie dwuskładnikowe
z Captive Portal".

1.2 Konfiguracja uwierzytelniania w chmurze

Przejdź do

dyn_repppp_1

Następnie utwórz klienta VPN, zaznacz opcję dozwolonego korzystania ze zdalnej sieci VPN i wyślij informacje do użytkownika.

mceclip1.png


1.3 Kliknij łącze w wiadomości e-mail

Przejdź do sprawdzenia wiadomości e-mail i kliknij łącze.

mceclip3.png

1.4 Rozpocznij proces 2FA

Po zalogowaniu aktywuj uwierzytelniacz Google, a następnie użyj telefonu komórkowego, aby zeskanować kod QR w celu instalacji. Nie zapomnij pobrać kodu zapasowego na wypadek utraty telefonu.

mceclip4.png

2) Skonfiguruj klienta SecuExtender z 2FA

2.1 Konfiguracja fazy 1

Skonfiguruj klienta Zyxel VPN, a następnie kliknij prawym przyciskiem myszy IVE_V1 i kliknij "New VPN Gateway".


Faza 1.

mceclip5.png


Zdalna brama to adres IP NSG WAN.

mceclip6.png


Kryptografia jest taka sama jak ustawienie w polityce Nebula.

mceclip7.png


W zakładce Protokół aktywuj Tryb konfiguracji

mceclip9.png

2.2 Konfiguracja fazy 2

Utwórz ustawienie fazy 2 "Nowe połączenie VPN".

mceclip10.png


Skonfiguruj adres/podsieć zdalnej sieci LAN jako 0.0.0.0, a ESP jako taki sam jak ustawienie
w polityce zdalnej sieci VPN.

mceclip11.png


W skryptach skonfiguruj stronę portalu 2FA na karcie Automatyzacja. Wejście "Gdy tunel jest otwarty"
URL z https://192.168.1.1/weblogin.cgi?auth_type=vpn
Uwaga: Adres IP adresu URL to adres IP USG FLEX LAN 1 (w tym przypadku 192.168.8.1).

mceclip12.png


Znajdź adres IP LAN1 w USG FLEX> Interfejs

mceclip13.png


2.3 Logowanie (wybieranie tunelu VPN)

mceclip14.png


Pojawi się okno X-auth

mceclip15.png


Następnie automatycznie pojawi się strona uwierzytelniania.

Otwórz aplikację uwierzytelniającą Google w telefonie komórkowym i wprowadź hasło.

mceclip0.png


Logowanie powiodło się

mceclip17.png

Artykuły w tej sekcji

Pokaż więcej
Czy ten artykuł był pomocny?
Liczba użytkowników, którzy uważają ten artykuł za przydatny: 0 z 1
Udostępnij

Komentarze

Komentarze: 0

Zaloguj się, aby dodać komentarz.