Двухфакторная аутентификация (по почте) на Zywall / USG. Начиная с версии прошивки USG / ZyWall 4.32, вы можете использовать двухфакторную аутентификацию (2FA), чтобы позволить вашим VPN-клиентам аутентифицироваться. Эти шаги помогут вам настроить отправку второго фактора аутентификации по почте.
Пошаговые инструкции
- Войдите в систему, указав его IP-адрес и учетные данные для учетной записи администратора (по умолчанию имя пользователя - «admin», пароль - «1234»).
- Настройте соединение L2TP / IPSec / SSL по желанию
- Перейдите в Configuration> Object User / Group> User, чтобы создать или изменить пользователя.
- Позаботьтесь о том, чтобы ввести действующий почтовый адрес, на который второй авториз. фактор для этого пользователя будет отправлен
- Поместите этого пользователя в группу разрешенных пользователей VPN на вкладке «Группа».
- Перейдите в Конфигурация> Система> Уведомление> Почтовый сервер и введите учетные данные для SMTP-сервера (если у вас нет почтового сервера, вы можете использовать бесплатную учетную запись Gmail, например).
- Перейдите в Configuration> Object> Auth. Метод> Двухфакторная аутентификация, чтобы включить эту функцию для желаемой VPN (SSL / L2TP / IPSec)
- В разделе «Пользователь / группа» вы можете выбрать пользователей, которые должны аутентифицироваться с помощью 2FA.
- В разделе «Настройки доставки» включите «Электронная почта»
- В разделе «Авторизовать URL-адрес ссылки» вы можете выбрать «Из интерфейса» и соответствующий интерфейс или «Определено пользователем», чтобы ввести IP-адрес или (DynDNS-) имя домена.
Теперь ваша универсальная группа безопасности может позволить вашим клиентам аутентифицироваться более безопасно с помощью двухфакторной аутентификации!
Пользователь должен будет подключиться к своей VPN как обычно, и после ввода своих учетных данных получит письмо со ссылкой, которая перенаправит его на вашу USG. Там ему нужно будет нажать «Авторизовать», чтобы активировать свой токен и получить доступ к ресурсам в VPN.
Обратите внимание: убедитесь, что в разделе «URL-адрес авторизации ссылки» вы выбрали интерфейс / URL / IP-адрес, доступный из Интернета! В зависимости от вашей конфигурации вам также нужно будет разрешить HTTP или HTTPS в политике безопасности WAN-to-Device.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ:
Уважаемый покупатель, имейте в виду, что мы используем машинный перевод для публикации статей на вашем родном языке. Не весь текст можно перевести точно. Если есть вопросы или неточности в точности информации в переведенной версии, просмотрите исходную статью здесь: Исходная версия
Комментарии
0 комментариев
Войдите в службу, чтобы оставить комментарий.