Брандмауэр - Настройка 2FA с Google Authenticator для доступа администратора

Создан 14/12/2020 14:46 - Обновлено 16/02/2023 11:15

Serhii Boiarynov

Важное уведомление:
Уважаемый клиент, пожалуйста, имейте в виду, что мы используем машинный перевод для предоставления статей на вашем местном языке. Не весь текст может быть переведен точно. Если есть вопросы или несоответствия относительно точности информации в переведенной версии, пожалуйста, ознакомьтесь с оригинальной статьей здесь:Original Version

В этой статье описывается, как использовать двухфакторный [2FA] с Google Authenticator для доступа администратора.

Примечание! Этот процесс работает только в том случае, если часовой пояс смартфона / аутентификатора Google совпадает с часовым поясом брандмауэра. Пожалуйста, проверьте NTP и дважды проверьте время и часовой пояс для устройства и брандмауэра.

Этапы настройки:

1. Включите аутентификацию Google для определенного пользователя-администратора

Выберите определенного пользователя администратора и перейдите на вкладку Двухфакторная аутентификация.

Включите флажок Двухфакторная аутентификация для доступа администратора.

В разделе Двухфакторная аутентификация. Метод" выберите"Google Authenticator". Нажмите"Настроить Google Authenticator", чтобы начать настройку.

2. Настройка Google Authenticator

Скачайте и установите Google Authenticator в соответствующем магазине приложений вашего мобильного устройства.

Зарегистрируйте учетную запись администратора в Google Authenticator.

Откройте приложение Google Authenticator и отсканируйте штрих-код на веб-интерфейсе.

Введите код токена, отображаемый на Google Authenticator, и нажмите "Проверить код и завершить" для проверки.

Во всплывающем окне появится сообщение о результате проверки.

После успешной настройки регистрации 2FA на веб-интерфейсе GUI появятся резервные коды.

Резервные коды предназначены для входа в систему с устройства в случае, если вы не можете получить доступ к приложению на мобильном устройстве.

3. Настройте действительное время и типы услуг входа в систему

Включите двухфакторную аутентификацию для доступа администратора.

Настройте время действия и выберите, какие службы требуют двухфакторной аутентификации для пользователя-администратора.

Время действия - это крайний срок, в течение которого администратору необходимо отправить код двухфакторной аутентификации и получить доступ.

Запрос на доступ будет отклонен, если код будет отправлен позже установленного времени действия.

По умолчанию время действия установлено на 3 минуты.

ВЕРИФИКАЦИЯ:

1. Войдите в систему под учетной записью администратора "testadmin".

2. Появится всплывающее окно, в котором администратор должен ввести проверочный код.

3. Введите код, показанный на Google Authenticator, и нажмите "Проверить". Вы также можете ввести резервный код, если у вас нет под рукой мобильного устройства.