Важное уведомление: |
В этом примере описывается, как можно настроить VPN в сочетании с Google Authenticator на наших бизнес-брандмауэрах в автономном режиме. Эта настройка демонстрируется на примере соединения L2TP VPN.
1. Чтобы настроить L2TP, сначала посмотрите здесь:
Как использовать мастер настройки VPN для создания L2TP VPN на ZyWALL/USG
После создания VPN-соединения сначала активируйте опцию двухфакторной аутентификации в настройках VPN-шлюза для L2TP-соединения.
2. Создайте или отредактируйте существующего пользователя под именем
Configuration> Object> User
3. В окне настроек соответствующего пользователя перейдите на вкладку Двухфакторная аутентификация и активируйте опцию.
Теперь загрузите Google Authenticator из Google Playstore или Apple Appstore на свой смартфон и нажмите на опцию "Настроить Google Authenticator".
4. После запуска приложения на смартфоне отсканируйте QR-код, отображаемый в брандмауэре, и введите соответствующий код для привязки смартфона.
5. После подключения к L2TP ваш клиент отобразится как подключенный.
Теперь введите публичный WAN IP с портом 8008 в вашем браузере для аутентификации VPN-соединения, это выглядит как в этом примере:
https://1.2.3.4:8008
Затем вам будет предложено ввести код для аутентификации, который вы можете сгенерировать в приложении Authenticator.
Комментарии
0 комментариевВойдите в службу, чтобы оставить комментарий.