Каптивный портал с двухфакторной аутентификацией в Nebula

Создан - Обновлено
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Еще есть вопросы? Отправить запрос

Важное уведомление:
Уважаемый клиент, обратите внимание, что мы используем машинный перевод для предоставления статей на вашем местном языке. Не весь текст может быть переведен точно. Если у вас есть вопросы или замечания по поводу точности информации в переведенной версии, пожалуйста, ознакомьтесь с оригинальной статьей здесь:Оригинальная версия

В этой статье описывается, как включить и использовать двухфакторную аутентификацию (2FA) для SSID Captive Portal в Zyxel Nebula Control Center (NCC).
2FA повышает безопасность доступа к сети, требуя от пользователей ввода одноразового проверочного кода, сгенерированного приложением-аутентификатором (например, Google Authenticator), в дополнение к их учетным данным Nebula в облаке.

Эта функция поддерживается на некоторых точках доступа с облачным управлением (см. список поддерживаемых моделей в NCC).

Необходимые условия

  • Настройка организации и сайта Nebula Control Center

  • Управляемая облаком точка доступа с прошивкой, поддерживающей Captive Portal + 2FA

  • SSID, настроенный с помощью облачной аутентификации Nebula

  • Учетная запись пользователя зарегистрирована в Nebula

  • Установленное на клиентском устройстве приложение-аутентификатор (например, Google Authenticator)

Шаги по настройке

  1. Войдите в центр управления Nebula.

  2. Перейдите в:
    Настройка → Точка доступа → Расширенные настройки SSID

  3. Выберите нужный SSID.

  4. В разделе «Метод входа» выберите:
    Вход с помощью облачной аутентификации Nebula

  5. Включите переключатель Двухфакторная аутентификация (2FA).

  6. Нажмите «Сохранить», чтобы применить настройки.

После включения этой функции пользователи, проходящие аутентификацию через Captive Portal, должны будут пройти регистрацию 2FA (при первом входе) и проверку.

Процесс аутентификации конечного пользователя (пример с использованием смарт-устройства)

Когда пользователь подключается к настроенному SSID:

Первый вход

  • Пользователь вводит свое имя пользователя/адрес электронной почты Nebula и пароль.

  • Нажмите «Вход».

Регистрация 2FA (первоначальная настройка)

  • Портал предлагает пользователю настроить Google Authenticator.

  • Пользователь сканирует отображаемый QR-код с помощью приложения-аутентификатора.

  • В качестве альтернативы можно ввести ключ ручной настройки.

  • Нажмите «Далее».

Связывание учетных записей

  • Приложение-аутентификатор генерирует одноразовый код подтверждения (OTP).

  • Пользователь вводит код в Captive Portal.

  • Нажмите «Проверить».

Успешная регистрация

  • Система подтверждает, что двухфакторная аутентификация успешно включена.

  • Пользователь получает доступ к сети.

При последующих входах в систему после ввода учетных данных требуется только проверка OTP.

Статьи в этом разделе

Больше
Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0
Поделиться

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.