Autentificare cu doi factori (pe mail) pe Zywall / USG. Din moment ce versiunea de firmware USG / ZyWall 4.32, puteți utiliza autentificarea în doi factori (2FA) pentru a permite clienților VPN să se autentifice. Acești pași vă vor ghida prin configurarea trimiterii celui de-al doilea factor de autentificare pe mail.
Pași pasionați
- Conectați-vă la unitate introducând adresa IP și acreditările pentru un cont de administrator (în mod implicit, numele de utilizator este „admin”, parola este „1234”)
- Configurați conexiunea L2TP / IPSec / SSL după cum doriți
- Navigați la Configurare> Obiect utilizator / grup> Utilizator pentru a crea sau edita un utilizator
- Aveți grijă să completați o adresă de e-mail validă la care a doua autentificare. factorul pentru acest utilizator va fi trimis
- Introduceți acest utilizator în grupul de utilizatori VPN permiși în fila „Grup”
- Navigați la Configurare> Sistem> Notificare> Server de e-mail și completați acreditările pentru un server SMTP (dacă nu dețineți un server de e-mail, puteți utiliza un cont Gmail gratuit, de exemplu)
- Navigați la Configurare> Obiect> Aut. Metodă> Autentificare cu doi factori pentru a activa această caracteristică pentru VPN-ul dorit (SSL / L2TP / IPSec)
- Sub „Utilizator / Grup” puteți selecta utilizatorii care ar trebui să se autentifice folosind 2FA
- Sub „Setări de livrare”, activați „E-mail”
- Sub „Autorizați adresa URL a linkului” puteți alege „Din interfață” și interfața respectivă sau „Definit de utilizator” pentru a introduce o adresă IP sau un nume de domeniu (DynDNS-)
Acum, USG-ul dvs. vă poate permite clienților să se autentifice mai sigur folosind autentificarea cu doi factori!
Utilizatorul ar trebui să se conecteze la VPN-ul său ca de obicei și, după introducerea acreditărilor sale, va primi un e-mail cu un link care îl va redirecționa către USG. Acolo, el ar trebui să facă clic pe „Autorizare” pentru a-și activa simbolul și pentru a avea acces la resursele din VPN.
Vă rugăm să rețineți: asigurați-vă că în „Autorizați adresa URL a linkului” alegeți o interfață / URL / IP accesibilă de pe internet! În funcție de configurația dvs., va trebui să permiteți HTTP sau HTTPS în politica de securitate WAN-to-Device.
DISCLAIMER:
Stimate client, vă rugăm să rețineți că folosim traducerea automată pentru a furniza articole în limba dvs. locală. Este posibil ca nu toate textele să fie traduse cu exactitate. Dacă există întrebări sau discrepanțe cu privire la acuratețea informațiilor din versiunea tradusă, consultați articolul original aici: Versiunea originală

Comentarii
0 comentariiVă rugăm să vă autentificați pentru a lăsa un comentariu.