Google Authenticator este cea mai sigură metodă de a primi un cod de verificare pentru autentificarea în doi pași. Google Authenticator oferă un cod nou la fiecare 30 de secunde, astfel încât fiecare cod expiră în doar 30 de secunde, ceea ce îl face o opțiune sigură pentru generarea codurilor pentru verificarea în doi pași. În plus, Google Authenticator este gratuit de descărcat, ușor de utilizat și poate funcționa fără Internet. Acest exemplu ilustrează cum să configurați autentificarea în doi pași cu
Google Authenticator pentru VPN de acces la distanță și VPN SSL
Notă: Toate adresele IP de rețea și măștile de subrețea sunt folosite ca exemple în acest articol. Vă rugăm să le înlocuiți cu adresele IP reale și măștile de subrețea ale rețelei dvs. Acest exemplu a fost testat folosind USG FLEX 200H
Fluxul autentificării în doi pași cu Google Authenticator
- Activați autentificarea Google pentru un utilizator.
- Configurați Google Authenticator.
- Configurați timpul de valabilitate și tipurile de VPN.
Activați autentificarea Google pentru un utilizator Accesați User & Authentication > User/Group. Selectați un utilizator local și activați autentificarea în doi pași. Faceți clic pe „Set up Google Authenticator” pentru a începe configurarea Google Authenticator pe telefonul mobil.
Configurați Google Authenticator
| Descărcați și instalați Google Authenticator pe dispozitivul mobil. | Înregistrați contul de utilizator în Google Authenticator. Deschideți aplicația Google Authenticator și scanați codul de bare din interfața web. |
Introduceți codul token afișat în Google Authenticator la „Pasul 3” și faceți clic pe „Verify code and finish” pentru a trimite și verifica codul.
După ce înregistrarea 2FA este configurată cu succes, există coduri de rezervă în interfața web. Codurile de rezervă sunt pentru autentificarea pe dispozitiv în cazul în care nu aveți acces la aplicația de pe dispozitivul mobil. Descărcați codurile de rezervă și păstrați-le într-un loc sigur.
Configurați timpul de valabilitate și tipurile de servicii de autentificare
Activați autentificarea în doi pași pentru accesul VPN. Configurați timpul de valabilitate și selectați ce tip de VPN necesită autentificare în doi pași pentru utilizatorii VPN. Timpul de valabilitate este termenul limită în care utilizatorul trebuie să trimită codul de autentificare în doi pași pentru a obține acces VPN. Cererea este respinsă dacă codul este trimis după timpul de valabilitate. Implicit, timpul de valabilitate este de 3 minute. Pagina de autentificare funcționează pe un port de serviciu specific. După stabilirea tunelului VPN, utilizatorul trebuie să introducă codul în interfața web.
Testați rezultatul VPN de acces la distanță (IKEv2)
Deschideți tunelul VPN de acces la distanță în SecuExtender VPN Client
Browserul va afișa o pagină de autentificare pentru a introduce codul de verificare. De asemenea, puteți introduce codul de rezervă dacă nu aveți un dispozitiv mobil la îndemână.
Notă: Utilizatorii care se conectează fără SecuExtender VPN Client (de exemplu, folosind un client VPN nativ sau alt client VPN compatibil) nu sunt redirecționați automat către portalul de autentificare. În acest caz, trebuie să deschidă manual URL-ul portalului de autentificare într-un browser web și să finalizeze procesul de autentificare.
| Introduceți codul afișat în Google Authenticator și faceți clic pe „Verify”. | Autentificare reușită cu nume de utilizator, parolă și cod token. |
VPN SSL
Deschideți tunelul VPN SSL în SecuExtender VPN Client. Și urmați aceiași pași ca în exemplul anterior cu VPN de acces la distanță (IKEv2)

Comentarii
0 comentariiVă rugăm să vă autentificați pentru a lăsa un comentariu.