Cum se face autentificarea cu doi factori cu utilizatorii Active Directory

Creat - Actualizat
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Aveți mai multe întrebări? Trimitere solicitare

Aviz important:
Stimate client, vă rugăm să fiți conștienți de faptul că folosim traducerea automată pentru a furniza articole în limba dvs. locală. Este posibil ca nu toate textele să fie traduse cu acuratețe. Dacă există întrebări sau discrepanțe privind acuratețea informațiilor din versiunea tradusă, vă rugăm să consultați articolul original aici: Versiunea originală

Background
Securitatea rețelei de domenii este din ce în ce mai importantă pentru toți utilizatorii. Să presupunem că o altă persoană vă sparge datele personale din cauza contului dvs. fără nicio protecție. Atunci acest lucru vă va lovi puternic pe dumneavoastră și compania dumneavoastră.
Cu cât avem nevoie de o autentificare suplimentară înainte de a accesa într-o rețea securizată, cu atât mai mult acest lucru va proteja și poate proteja datele dvs. în cele din urmă. Puteți urma această procedură pentru a configura Autentificarea cu doi factori (Two-Factor Authentication) cu
serverul dumneavoastră AD. Apoi, puteți forța toți utilizatorii să efectueze o autentificare suplimentară înainte de a accesa rețeaua dvs.

Scenariu și topologie
Topologia și etapele de configurare sunt prezentate mai jos.
1. Adresa IP publică pe USG

mceclip0.png

2. Configurație


Pasul.1 Configurați autentificarea AD în serverul AAA
Mergeți la CONFIGURARE > Obiect > Server AAA faceți clic pe Editare pentru a configura informațiile de autentificare AD.

mceclip1.png

Pasul.2 Adăugați autentificarea AD în Auth. Method
Mergeți la Configuration > Object > Auth. Method > Authentication Method > Faceți clic pe butonul "Edit" pentru a modifica profilul implicit.

mceclip2.png

Pasul.3 Activați autentificarea cu doi factori pe USG
Mergeți la Configuration > Object > Auth. Method > Two-Factor Authentication

mceclip4.png

Pasul.4 Configurați setarea SMTP pe USG
Mergeți la Configuration > System > Notification > Mail Server (Configurație > Sistem > Notificare > Server de poștă electronică)

mceclip5.png

Pasul.5 Configurați atributul de poștă electronică pe serverul AD
Mergeți la Start > Administrative Tools > Active Directory Users and Computers > Edit User's Email in General table.

mceclip6.png

Pasul.6 Configurați regula tunelului VPN L2TP pe USG (prin Wizard)
Mergeți la Configuration (Configurație) și faceți clic pe butonul "Setup Wizard" (Asistent de configurare) pentru a crea L2VPN
tunel prin intermediul unui asistent

mceclip7.png

mceclip8.png

(2) Selectați o setare VPN pentru setările L2TP VPN pentru a crea o regulă L2TP VPN.

mceclip9.png

(3) Selectați L2TP VPN Gateway interface (Interfață de gateway L2TP VPN) și Pre-Shared Key (Cheie preîmpărțită) pentru regula dvs.

mceclip10.png

(4) Introduceți intervalul L2TP Pool care va fi atribuit clientului după stabilirea tunelului VPN. (intervalul de pool nu se poate suprapune peste nicio sub-rețea IP a interfeței)

mceclip11.png

(5) După ce totul este gata, puteți revizui rezumatul setărilor L2TP și salvați
configurația

mceclip12.png

Verificare
După ce ați stabilit aceste configurații pe USG și pe serverul AD. După ce clientul a stabilit un tunel VPN L2TP prin intermediul contului AD, USG va trimite clientului un e-mail "Two-factor Authentication" (Autentificare cu doi factori). Traficul va funcționa după ce clientul va face clic pe butonul autorizat din e-mail.

mceclip13.png

Articole în această secțiune

Vizualizați mai mult
A fost util acest articol?
1 din 1 au considerat acest conținut util
Partajare

Comentarii

0 comentarii

Vă rugăm să vă autentificați pentru a lăsa un comentariu.