Nebula VPN - настройка 2FA-аутентификации с помощью Google Authenticator

Создан - Обновлено
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Еще есть вопросы? Отправить запрос

Важное уведомление:
Уважаемый покупатель, пожалуйста, обратите внимание, что мы используем машинный перевод для предоставления статей на вашем родном языке. Не весь текст может быть переведен точно. В случае возникновения вопросов или несоответствия точности информации в переведенной версии, пожалуйста, ознакомьтесь с оригинальной статьей здесь:Original Version

В этом пошаговом руководстве показано, как включить двухфакторную аутентификацию (2FA) с помощью Google Authenticator для VPN в Nebula.

Оглавление

1. Настройка 2FA в Nebula CC

1.1 Включение 2FA в настройках VPN удаленного доступа

1.2 Настройка облачной аутентификации

1.3 Перейдите по ссылке в электронном письме

1.4 Начать процесс 2FA

2) Настройка клиента SecuExtender с 2FA

2.1 Настройка фазы 1

2.2 Настройка фазы 2

2.3 Вход в систему (Dial up the VPN tunnel)

1. Настройте 2FA на Nebula CC

1.1 Включение 2FA в настройках VPN удаленного доступа

Перейдите в раздел 

Site-wide > Configure > Firewall > Remote Access VPN

Затем активируйте "Двухфакторную аутентификацию
с Captive Portal".

1.2 Настройка облачной аутентификации

Перейдите по адресу 

Site-wide > Configure > Cloud authentication

Затем создайте VPN-клиент, отметьте разрешение на использование Remote VPN и отправьте информацию пользователю.

mceclip1.png


1.3 Щелкните ссылку в электронном письме

Перейдите к проверке письма и щелкните на ссылке.

mceclip3.png

1.4 Начало процесса 2FA

После входа в систему активируйте аутентификатор Google, затем с помощью мобильного телефона отсканируйте QR-код для установки. Не забудьте загрузить резервный код на случай потери телефона.

mceclip4.png

2) Настройте клиент SecuExtender с 2FA

2.1 Настройка фазы 1

Настройте VPN-клиент Zyxel, затем щелкните правой кнопкой мыши на IVE_V1 и выберите "New VPN Gateway".


Этап 1.

mceclip5.png


Удаленный шлюз - IP-адрес глобальной сети NSG.

mceclip6.png


Криптография соответствует настройке в политике Nebula.

mceclip7.png


На закладке Protocol активируйте параметр Mode Config

mceclip9.png

2.2 Настройка фазы 2

Создайте настройку фазы 2 "Новое VPN-соединение".

mceclip10.png


Настройте адрес/подсеть удаленной локальной сети как 0.0.0.0, а ESP - как в политике
в политике Remote VPN.

mceclip11.png


В скриптах настройте страницу портала 2FA на вкладке Automation. "Когда туннель открыт" введите
URL с https://192.168.1.1/weblogin.cgi?auth_type=vpn
Примечание: IP-адрес URL - это IP-адрес USG FLEX LAN 1 (в данном случае 192.168.8.1).

mceclip12.png


Найдите IP-адрес LAN1 в разделе USG FLEX> Интерфейс

mceclip13.png


2.3 Вход в систему (создание VPN-туннеля)

mceclip14.png


Появляются окна X-auth

mceclip15.png


После этого автоматически откроется страница аутентификации.

Откройте аутентификатор Google в мобильном телефоне и введите пароль.

mceclip0.png


Вход в систему успешный

mceclip17.png

Статьи в этом разделе

Больше
Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 1
Поделиться

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.