Как выполнить двухфакторную аутентификацию для пользователей Active Directory

Создан - Обновлено
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Еще есть вопросы? Отправить запрос

Важное уведомление:
Уважаемый покупатель, пожалуйста, обратите внимание, что мы используем машинный перевод для предоставления статей на вашем местном языке. Не весь текст может быть переведен точно. Если есть вопросы или расхождения в точности информации в переведенной версии, пожалуйста, ознакомьтесь с оригинальной статьей здесь:Original Version

Справочная информация
Безопасность доменной сети становится все более и более важной для всех пользователей. Предположим, другой человек взломает ваши личные данные из-за того, что ваша учетная запись не имеет никакой защиты. Тогда это сильно ударит по вам и вашей компании.
Чем больше нам нужна дополнительная аутентификация перед входом в защищенную сеть, тем лучше она защитит ваши данные. Вы можете следовать этой процедуре, чтобы настроить двухфакторную аутентификацию на
вашем сервере AD. Затем вы можете заставить всех пользователей проходить дополнительную аутентификацию перед доступом в сеть.

Сценарий и топология
Топология и шаги по настройке показаны ниже.
1. Публичный IP-адрес на USG

mceclip0.png

Конфигурация


Шаг.1 Настройка AD-аутентификации на сервере AAA
Перейдите в раздел КОНФИГУРАЦИЯ > Объект > Сервер AAA, нажмите кнопку Изменить, чтобы настроить информацию об аутентификации AD.

mceclip1.png

Шаг.2 Добавьте AD-аутентификацию в Auth. Method
Перейдите в раздел Конфигурация > Объект > Auth. Метод > Метод аутентификации > Нажмите кнопку "Изменить", чтобы изменить профиль по умолчанию.

mceclip2.png

Шаг.3 Включите двухфакторную аутентификацию на USG
Перейдите в раздел Конфигурация > Объект > Auth. Метод > Двухфакторная аутентификация

mceclip4.png

Шаг.4 Настройка SMTP на USG
Перейдите в раздел Конфигурация > Система > Уведомления > Почтовый сервер

mceclip5.png

Шаг.5 Настройка почтового атрибута на сервере AD
Перейдите в меню Пуск > Средства администрирования > Пользователи и компьютеры Active Directory > Редактировать почту пользователя в таблице Общие.

mceclip6.png

Шаг.6 Настройка правила туннеля L2TP VPN на USG (с помощью мастера)
Перейдите в раздел Конфигурация и нажмите кнопку "Мастер настройки", чтобы создать L2VPN
туннель с помощью мастера

mceclip7.png

mceclip8.png

(2) Выберите настройку VPN для параметров L2TP VPN, чтобы создать правило L2TP VPN.

mceclip9.png

(3) Выберите интерфейс L2TP VPN Gateway и Pre-Shared Key для вашего правила.

mceclip10.png

(4) Введите диапазон пула L2TP, который будет назначен клиенту после создания VPN-туннеля. (Диапазон пула не может пересекаться с IP-подсетями интерфейсов).

mceclip11.png

(5) После того как все готово, вы можете просмотреть сводку настроек L2TP и сохранить конфигурацию.
конфигурация

mceclip12.png

Проверка
После установки этих настроек на USG и сервере AD. После того, как клиент установил L2TP VPN туннель с помощью учетной записи AD, USG отправит клиенту письмо "Двухфакторная аутентификация". Трафик будет работать после того, как клиент нажмет кнопку авторизации в письме.

mceclip13.png

Статьи в этом разделе

Больше
Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 1 из 1
Поделиться

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.