Ako nakonfigurovať 2FA pomocou Google Authenticator pre vzdialený prístup IKEv2 VPN a SSL VPN na zariadeniach Zyxel H-Series

Tento článok poskytuje jasný podrobný návod na konfiguráciu vzdialeného prístupu VPN IKEv2 s dvojfaktorovou autentizáciou na zariadeniach Zyxel H-Series. Naučíte sa, ako nastaviť bezpečné overovanie používateľov, integrovať Google Authenticator pre 2FA a nakonfigurovať potrebné nastavenia VPN, IP a tunela, aby ste zabezpečili spoľahlivý a chránený vzdialený prístup k vašej sieti.

🔹 Poznámka: Na zariadeniach Zyxel H-Series s operačným systémom uOS sa proces autorizácie 2FA vykonáva po vytvorení VPN tunela. Prístup na stránku overovania sa vykonáva cez VPN tunel, nie priamo z rozhrania WAN.

Google Authenticator je považovaný za jednu z najspoľahlivejších metód 2FA, pretože:

• Vytvára jedinečný overovací kód každých 30 sekúnd, čím minimalizuje riziko opätovného použitia alebo kompromitácie.
• Funguje bez pripojenia k internetu, čím zabezpečuje prístup v offline prostredí.
• Je bezplatný, nenáročný a ľahko sa implementuje na viacerých platformách.

Podľa tohto návodu sa správcovia naučia:

• Aktivovať a konfigurovať 2FA na bránach Zyxel H Series.
• Spárujú používateľské účty VPN s aplikáciou Google Authenticator.
• Implementovať bezpečné prihlásenie pre pripojenia Remote Access VPN (IKEv2) a SSL VPN.

Kombinácia šifrovania VPN a 2FA založeného na TOTP poskytuje vylepšenú úroveň zabezpečenia, ktorá zaručuje, že iba overení používatelia môžu nadviazať vzdialené pripojenia k firemnej sieti.

Poznámka: Všetky sieťové IP adresy a masky podsiete sú v tomto článku použité ako príklady. Nahraďte ich svojimi skutočnými sieťovými IP adresami a podsieťou. 

• SecuExtender VPN Client: Verzia 7.7.50.008 alebo vyššia.
• Lokálny používateľský účet: 2FA je v súčasnosti podporované len pre lokálnych používateľov.

Aktivácia Google Authenticator pre používateľa

1. Prejdite do časti Používatelia a overovanie > Používatelia/skupiny.

2. Vyberte požadovaný lokálny používateľský účet.

3. Povoliť dvojfaktorovú autentizáciu (2FA) a vybrať Google Authenticator.

Nastavenie Google Authenticator

1. Stiahnite si a nainštalujte Google Authenticator do svojho mobilného zariadenia.

2. Otvorte aplikáciu Google Authenticator a naskenujte QR kód zobrazený v webovom grafickom rozhraní.

1. Zadajte overovací kód vygenerovaný aplikáciou do kroku 3 webového grafického rozhrania.

2. Kliknite na Overiť kód a Dokončiť.

Nastavte platnú dobu a typy služieb VPN

1. Aktivujte dvojfaktorovú autentizáciu (2FA) pre prístup k VPN.

2. Nakonfigurujte platnú dobu, ktorá definuje časový limit na zadanie kódu 2FA (predvolené nastavenie: 3 minúty).

3. Vyberte typy služieb VPN, ktoré vyžadujú 2FA, napríklad VPN pre vzdialený prístup alebo SSL VPN.

4. Po vytvorení VPN tunela musia používatelia zadať tokenový kód prostredníctvom webového grafického rozhrania, aby dokončili overenie.

VPN pre vzdialený prístup (IKEv2)

1. Otvorte tunel VPN pre vzdialený prístup (IKEv2) pomocou klienta SecuExtender VPN.

2. Po zobrazení výzvy zadajte overovací kód vygenerovaný aplikáciou Google Authenticator alebo použite záložný kód.

3. Prihláste sa pomocou svojho používateľského mena, hesla a tokenového kódu, aby ste dokončili overenie.

SSL VPN

1. Otvorte tunel SSL VPN pomocou klienta SecuExtender VPN.

2. Po zobrazení výzvy zadajte overovací kód vygenerovaný aplikáciou Google Authenticator alebo použite záložný kód.

3. Prihláste sa pomocou svojho používateľského mena, hesla a tokenového kódu, aby ste dokončili overenie.