Двухфакторная аутентификация (по почте) на Zywall / USG

Еще есть вопросы? Отправить запрос

Двухфакторная аутентификация (по почте) на Zywall / USG. Начиная с версии прошивки USG / ZyWall 4.32, вы можете использовать двухфакторную аутентификацию (2FA), чтобы позволить вашим VPN-клиентам аутентифицироваться. Эти шаги помогут вам настроить отправку второго фактора аутентификации по почте.

 

Пошаговые инструкции

  1. Войдите в систему, указав его IP-адрес и учетные данные для учетной записи администратора (по умолчанию имя пользователя - «admin», пароль - «1234»). mceclip5.png
  2. Настройте соединение L2TP / IPSec / SSL по желанию mceclip1.png
  3. Перейдите в Configuration> Object User / Group> User, чтобы создать или изменить пользователя. mceclip4.png
  4. Позаботьтесь о том, чтобы ввести действующий почтовый адрес, на который второй авториз. фактор для этого пользователя будет отправлен mceclip3.png
  5. Поместите этого пользователя в группу разрешенных пользователей VPN на вкладке «Группа». mceclip6.png
  6. Перейдите в Конфигурация> Система> Уведомление> Почтовый сервер и введите учетные данные для SMTP-сервера (если у вас нет почтового сервера, вы можете использовать бесплатную учетную запись Gmail, например). mceclip7.png
  7. Перейдите в Configuration> Object> Auth. Метод> Двухфакторная аутентификация, чтобы включить эту функцию для желаемой VPN (SSL / L2TP / IPSec)
  8. В разделе «Пользователь / группа» вы можете выбрать пользователей, которые должны аутентифицироваться с помощью 2FA.
  9. В разделе «Настройки доставки» включите «Электронная почта»
  10. В разделе «Авторизовать URL-адрес ссылки» вы можете выбрать «Из интерфейса» и соответствующий интерфейс или «Определено пользователем», чтобы ввести IP-адрес или (DynDNS-) имя домена. mceclip8.png

Теперь ваша универсальная группа безопасности может позволить вашим клиентам аутентифицироваться более безопасно с помощью двухфакторной аутентификации!
Пользователь должен будет подключиться к своей VPN как обычно, и после ввода своих учетных данных получит письмо со ссылкой, которая перенаправит его на вашу USG. Там ему нужно будет нажать «Авторизовать», чтобы активировать свой токен и получить доступ к ресурсам в VPN.

mceclip9.pngmceclip10.pngmceclip13.png

Обратите внимание: убедитесь, что в разделе «URL-адрес авторизации ссылки» вы выбрали интерфейс / URL / IP-адрес, доступный из Интернета! В зависимости от вашей конфигурации вам также нужно будет разрешить HTTP или HTTPS в политике безопасности WAN-to-Device.

ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ:

Уважаемый покупатель, имейте в виду, что мы используем машинный перевод для публикации статей на вашем родном языке. Не весь текст можно перевести точно. Если есть вопросы или неточности в точности информации в переведенной версии, просмотрите исходную статью здесь: Исходная версия

Статьи в этом разделе

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 4 из 7
Поделиться

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.