Nebula VPN - Configurați autentificarea 2FA cu Google Authenticator

Creat - Actualizat
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Aveți mai multe întrebări? Trimitere solicitare

Aviz important:
Stimate client, vă rugăm să fiți conștienți de faptul că folosim traducerea automată pentru a furniza articole în limba dvs. locală. Este posibil ca nu toate textele să fie traduse cu acuratețe. În cazul în care există întrebări sau discrepanțe privind acuratețea informațiilor din versiunea tradusă, vă rugăm să consultați articolul original aici: Versiunea originală

Acest ghid pas cu pas arată cum să activați autentificarea cu doi factori (2FA) cu Google Authenticator pentru VPN în Nebula.

Tabelul de conținut

1. Configurarea 2FA pe Nebula CC

1.1 Activați 2FA în setările VPN de acces la distanță

1.2 Configurați autentificarea în cloud

1.3 Faceți clic pe linkul din e-mail

1.4 Începeți procesul 2FA

2) Configurați clientul SecuExtender cu 2FA

2.1 Configurați faza 1

2.2 Configurați faza 2

2.3 Autentificare (Comunați tunelul VPN)

1. Configurați 2FA pe Nebula CC

1.1 Activați 2FA în setările VPN de acces la distanță

Navigați la 

Site-wide > Configure > Firewall > Remote Access VPN

Apoi activați "Two-factor
authentication with Captive Portal" (Autentificare cu doi factori cu portal captiv)

1.2 Configurați autentificarea în cloud

Mergeți la

dyn_repppppppp_1

Apoi creați clientul VPN, bifați permisiunea de a utiliza Remote VPN și trimiteți informațiile utilizatorului.

mceclip1.png


1.3 Faceți clic pe linkul din e-mail

Mergeți pentru a verifica e-mailul și faceți clic pe link.

mceclip3.png

1.4 Începeți procesul 2FA

După autentificare, activați autentificatorul Google, apoi folosiți telefonul mobil pentru a scana codul QR pentru instalare. Nu uitați să descărcați codul de rezervă în cazul în care ați pierdut telefonul.

mceclip4.png

2) Configurați clientul SecuExtender cu 2FA

2.1 Configurați faza 1

Configurați clientul Zyxel VPN, apoi faceți clic dreapta pe IVE_V1 și faceți clic pe "New VPN Gateway".


Faza 1.

mceclip5.png


Remote Gateway este adresa IP WAN a NSG.

mceclip6.png


Cryptography (Criptografie) este aceeași cu cea din politica Nebula.

mceclip7.png


În fila Protocol, activați opțiunea Mode Config

mceclip9.png

2.2 Configurați faza 2

Creați setarea fazei 2 "Conexiune VPN nouă"

mceclip10.png


Configurați adresa/sub-rețea LAN la distanță ca fiind 0.0.0.0.0 și ESP ca fiind aceeași cu cea din politica
din politica VPN la distanță.

mceclip11.png


În scripturi, configurați pagina portalului 2FA în fila Automation (Automatizare). Intrarea "When tunnel is open" (Când tunelul este deschis)
URL-ul cu https://192.168.1.1/weblogin.cgi?auth_type=vpn
Notă: Adresa IP a URL-ului este IP-ul USG FLEX LAN 1. (În acest caz este 192.168.8.1)

mceclip12.png


Găsiți adresa IP a LAN1 în USG FLEX> Interface (Interfață)

mceclip13.png


2.3 Autentificare (Comunați tunelul VPN)

mceclip14.png


Se deschid ferestrele X-auth

mceclip15.png


Apoi, pagina de autentificare se va deschide automat.

Deschideți autentificatorul Google din telefonul mobil și introduceți codul de acces.

mceclip0.png


Autentificare reușită

mceclip17.png

Articole în această secțiune

Vizualizați mai mult
A fost util acest articol?
0 din 1 au considerat acest conținut util
Partajare

Comentarii

0 comentarii

Vă rugăm să vă autentificați pentru a lăsa un comentariu.