В этом примере описывается, как настроить VPN в сочетании с Google Authenticator на наших бизнес-межсетевых экранах в автономном / локальном режиме. Эта настройка демонстрируется на примере L2TP VPN-соединения.
1. Для настройки L2TP сначала ознакомьтесь с этим материалом
После создания VPN-соединения сначала активируйте опцию двухфакторной аутентификации в настройках VPN-шлюза для L2TP-соединения.
2. Создайте или отредактируйте существующего пользователя в разделе
Configuration> Object> User3. В окне настроек соответствующего пользователя перейдите на вкладку Двухфакторная аутентификация и активируйте эту опцию.
Теперь загрузите Google Authenticator из Google Playstore или Apple Appstore на ваш смартфон и нажмите опцию «Настроить Google Authenticator»
4. После запуска приложения на смартфоне отсканируйте QR-код, отображаемый на межсетевом экране, и введите соответствующий код для привязки смартфона.
5. После подключения к L2TP ваш клиент отобразится как подключен.
Теперь введите публичный WAN IP с портом 8008 в вашем браузере для аутентификации VPN-соединения, это будет выглядеть так:
https://1.2.3.4:8008
Там у вас запросят код для аутентификации, который вы можете сгенерировать в приложении Authenticator.
Комментарии
0 комментариевВойдите в службу, чтобы оставить комментарий.