Cum se configurează 2FA utilizând Google Authenticator pentru acces la distanță IKEv2 VPN și SSL VPN pe Zyxel H-Series

Acest articol oferă un ghid clar, pas cu pas, pentru configurarea unui VPN IKEv2 cu acces la distanță și autentificare în doi pași pe dispozitivele Zyxel din seria H. Veți învăța cum să configurați autentificarea securizată a utilizatorilor, să integrați Google Authenticator pentru 2FA și să configurați setările necesare pentru VPN, IP și tunel, pentru a asigura un acces la distanță fiabil și protejat pentru rețeaua dvs.

🔹 Notă: Pe dispozitivele Zyxel din seria H care rulează uOS, procesul de autorizare 2FA se efectuează după stabilirea tunelului VPN. Pagina de autentificare este accesată prin tunelul VPN, nu direct din interfața WAN.

Google Authenticator este considerat una dintre cele mai fiabile metode pentru 2FA, deoarece:

• Generează un cod de verificare unic la fiecare 30 de secunde, minimizând riscul de reutilizare sau compromitere.
• Funcționează fără conexiune la internet, asigurând accesul în medii offline.
• Este gratuit, ușor și ușor de implementat pe mai multe platforme.

Urmând acest ghid, administratorii vor învăța cum să:

• Activează și configurează 2FA pe gateway-urile Zyxel H Series.
• Să asocieze conturile de utilizator VPN cu Google Authenticator.
• Implementeze autentificarea securizată pentru conexiunile VPN cu acces la distanță (IKEv2) și SSL VPN.

Combinația dintre criptarea VPN și 2FA bazată pe TOTP oferă un nivel sporit de securitate, asigurând că numai utilizatorii autentificați pot stabili conexiuni la distanță la rețeaua corporativă.

Notă: Toate adresele IP de rețea și măștile de subrețea sunt utilizate ca exemple în acest articol. Vă rugăm să le înlocuiți cu adresele IP și subrețeaua reală a rețelei dvs. 

• Client VPN SecuExtender: versiunea 7.7.50.008 sau o versiune superioară.
• Cont utilizator local: 2FA este acceptat în prezent numai pentru utilizatorii locali.

Activați Google Authenticator pentru un utilizator

1. Accesați Utilizator și autentificare > Utilizator/Grup.

2. Selectați contul de utilizator local necesar.

3. Activați autentificarea în doi pași (2FA) și alegeți Google Authenticator.

Configurați Google Authenticator

1. Descărcați și instalați Google Authenticator pe dispozitivul dvs. mobil.

2. Deschideți aplicația Google Authenticator și scanați codul QR afișat în interfața grafică web.

1. Introduceți codul de verificare generat de aplicație în pasul 3 al interfeței grafice web.

2. Faceți clic pe Verificați codul și Finalizați.

Configurați durata de valabilitate și tipurile de servicii VPN

1. Activați autentificarea în doi pași (2FA) pentru accesul VPN.

2. Configurați Timpul valid, care definește limita de timp pentru introducerea codului 2FA (implicit: 3 minute).

3. Selectați tipurile de servicii VPN care necesită 2FA, cum ar fi VPN cu acces la distanță sau VPN SSL.

4. După stabilirea tunelului VPN, utilizatorii trebuie să introducă codul token prin intermediul GUI web pentru a finaliza autentificarea.

VPN cu acces la distanță (IKEv2)

1. Deschideți tunelul VPN cu acces la distanță (IKEv2) utilizând clientul VPN SecuExtender.

2. Când vi se solicită, introduceți codul de verificare generat de Google Authenticator sau utilizați un cod de rezervă.

3. Conectați-vă utilizând numele de utilizator, parola și codul token pentru a finaliza autentificarea.

VPN SSL

1. Deschideți tunelul VPN SSL utilizând clientul VPN SecuExtender.

2. Când vi se solicită, introduceți codul de verificare generat de Google Authenticator sau utilizați un cod de rezervă.

3. Conectați-vă utilizând numele de utilizator, parola și codul token pentru a finaliza autentificarea.