Dvojfaktorové overenie (na poštu) na serveri Zywall / USG. Od firmvéru USG / ZyWall verzie 4.32 môžete na overenie svojich klientov VPN použiť dvojfaktorovú autentizáciu (2FA). Tieto kroky vás prevedú nastavením odosielania druhého autentifikačného faktora na poštu.
Návod
- Prihláste sa do jednotky zadaním jej IP adresy a prihlasovacích údajov pre účet správcu (predvolene je používateľské meno „admin“, heslo „1234“).
- Nakonfigurujte svoje pripojenie L2TP / IPSec / SSL podľa potreby
- Prejdite na Konfigurácia> Objektový používateľ / skupina> Používateľ a vytvorte alebo upravte používateľa
- Dajte pozor, aby ste vyplnili platnú poštovú adresu, na ktorú má druhý overovateľ. faktor pre tohto používateľa bude odoslaný
- Dajte tohto používateľa do skupiny povolených používateľov VPN na karte „Skupina“
- Prejdite na Konfigurácia> Systém> Oznámenie> Poštový server a vyplňte poverenia pre server SMTP (ak nevlastníte poštový server, môžete napríklad použiť bezplatný účet Gmail).
- Prejdite na Konfigurácia> Objekt> Overiť. Metóda> Dvojfaktorové overenie na povolenie tejto funkcie pre požadovanú sieť VPN (SSL / L2TP / IPSec)
- V časti „Používateľ / skupina“ môžete vybrať používateľov, ktorí sa majú autentifikovať pomocou protokolu 2FA
- V časti „Nastavenia doručenia“ povoľte možnosť „E-mail“
- V časti „Autorizovať adresu URL odkazu“ môžete zvoliť „Z rozhrania“ a príslušného rozhrania alebo „Definované používateľom“ a zadať adresu IP alebo (DynDNS-) názov domény
Teraz môže vaše USG umožniť vašim klientom bezpečnejšiu autentifikáciu pomocou dvojfaktorovej autentifikácie!
Používateľ by sa musel pripojiť k svojej VPN ako obvykle a po zadaní jeho prihlasovacích údajov by dostal e-mail s odkazom, ktorý by ho preposlal na vaše USG. Tam by musel kliknúť na „Autorizovať“, aby aktivoval svoj token a umožnil mu prístup k zdrojom v sieti VPN.
Poznámka: Uistite sa, že v časti „Autorizovať adresu URL odkazu“ vyberiete rozhranie / adresu URL / IP prístupné z internetu! V závislosti na vašej konfigurácii by ste tiež museli povoliť protokol HTTP alebo HTTPS vo svojej bezpečnostnej politike WAN-to-Device.
Zrieknutie sa zodpovednosti:
Vážený zákazník, pamätajte, že na poskytovanie článkov vo vašom miestnom jazyku používame strojový preklad. Nie všetky texty môžu byť preložené presne. Ak existujú otázky alebo nezrovnalosti týkajúce sa presnosti informácií v preloženej verzii, prečítajte si pôvodný článok tu: Originálna verzia

Príspevky
0 komentárovAk chcete napísať komentár, prihlásiť sa.