Zyxel USG FLEX H Firewall - Cum să folosiți autentificarea în doi pași cu Google Authenticator pentru VPN de acces la distanță și VPN SSL

Aveți mai multe întrebări? Trimitere solicitare

Google Authenticator este cea mai sigură metodă de a primi un cod de verificare pentru autentificarea în doi pași. Google Authenticator oferă un cod nou la fiecare 30 de secunde, astfel încât fiecare cod expiră în doar 30 de secunde, ceea ce îl face o opțiune sigură pentru generarea codurilor pentru verificarea în doi pași. În plus, Google Authenticator este gratuit de descărcat, ușor de utilizat și poate funcționa fără Internet. Acest exemplu ilustrează cum să configurați autentificarea în doi pași cu

Google Authenticator pentru VPN de acces la distanță și VPN SSL

Google Authenticator for Remote Access VPN and SSL VPN

Notă: Toate adresele IP de rețea și măștile de subrețea sunt folosite ca exemple în acest articol. Vă rugăm să le înlocuiți cu adresele IP reale și măștile de subrețea ale rețelei dvs. Acest exemplu a fost testat folosind USG FLEX 200H

Fluxul autentificării în doi pași cu Google Authenticator

  • Activați autentificarea Google pentru un utilizator.
  • Configurați Google Authenticator.
  • Configurați timpul de valabilitate și tipurile de VPN.

Activați autentificarea Google pentru un utilizator Accesați User & Authentication > User/Group. Selectați un utilizator local și activați autentificarea în doi pași. Faceți clic pe „Set up Google Authenticator” pentru a începe configurarea Google Authenticator pe telefonul mobil.

Two-Factor with Google Authenticator Flow

Configurați Google Authenticator

Set up Google Authenticator
Descărcați și instalați Google Authenticator pe dispozitivul mobil. Înregistrați contul de utilizator în Google Authenticator. Deschideți aplicația Google Authenticator și scanați codul de bare din interfața web.
Download and install Google Authenticator on your mobile device.
Register the user account to Google Authenticator. Open Google Authenticator App and scan the barcode on Web GUI.

Introduceți codul token afișat în Google Authenticator la „Pasul 3” și faceți clic pe „Verify code and finish” pentru a trimite și verifica codul.

Verify code and finish

După ce înregistrarea 2FA este configurată cu succes, există coduri de rezervă în interfața web. Codurile de rezervă sunt pentru autentificarea pe dispozitiv în cazul în care nu aveți acces la aplicația de pe dispozitivul mobil. Descărcați codurile de rezervă și păstrați-le într-un loc sigur.

backup codes

Configurați timpul de valabilitate și tipurile de servicii de autentificare

Activați autentificarea în doi pași pentru accesul VPN. Configurați timpul de valabilitate și selectați ce tip de VPN necesită autentificare în doi pași pentru utilizatorii VPN. Timpul de valabilitate este termenul limită în care utilizatorul trebuie să trimită codul de autentificare în doi pași pentru a obține acces VPN. Cererea este respinsă dacă codul este trimis după timpul de valabilitate. Implicit, timpul de valabilitate este de 3 minute. Pagina de autentificare funcționează pe un port de serviciu specific. După stabilirea tunelului VPN, utilizatorul trebuie să introducă codul în interfața web.

Configure valid time and login service types

Testați rezultatul VPN de acces la distanță (IKEv2)

Deschideți tunelul VPN de acces la distanță în SecuExtender VPN Client

Test the Result Remote Access VPN (IKEv2)

Browserul va afișa o pagină de autentificare pentru a introduce codul de verificare. De asemenea, puteți introduce codul de rezervă dacă nu aveți un dispozitiv mobil la îndemână.

Notă: Utilizatorii care se conectează fără SecuExtender VPN Client (de exemplu, folosind un client VPN nativ sau alt client VPN compatibil) nu sunt redirecționați automat către portalul de autentificare. În acest caz, trebuie să deschidă manual URL-ul portalului de autentificare într-un browser web și să finalizeze procesul de autentificare.

Introduceți codul afișat în Google Authenticator și faceți clic pe „Verify”. Autentificare reușită cu nume de utilizator, parolă și cod token.
 Enter the code shown on Google Authenticator and click "Verify".
Authorize with username, password and the token code successfully.
Test the Result Remote Access VPN (IKEv2)

VPN SSL

Deschideți tunelul VPN SSL în SecuExtender VPN Client. Și urmați aceiași pași ca în exemplul anterior cu VPN de acces la distanță (IKEv2)

Open the SSL VPN tunnel on SecuExtender VPN Client. And do the same steps as in the previous example with Remote Access VPN (IKEv2)
SSL VPN LOGS

 

Articole în această secțiune

A fost util acest articol?
0 din 0 au considerat acest conținut util
Partajare

Comentarii

0 comentarii

Vă rugăm să vă autentificați pentru a lăsa un comentariu.