Ako vykonať dvojfaktorové overovanie pomocou používateľov služby Active Directory

Vytvorené - Aktualizované
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Máte ďalšie otázky? Vložiť žiadosť

Dôležité upozornenie:
Upozornenie: Vážený zákazník, upozorňujeme, že na poskytovanie článkov v miestnom jazyku používame strojový preklad. Nie všetok text môže byť preložený presne. Ak sa vyskytnú otázky alebo nezrovnalosti týkajúce sa presnosti informácií v preloženej verzii, prečítajte si prosím pôvodný článok tu: Pôvodná verzia

Pozadie
Bezpečnosť doménovej siete je pre všetkých používateľov čoraz dôležitejšia. Predpokladajme, že iná osoba hackne vaše osobné údaje kvôli vášmu účtu bez akejkoľvek ochrany. Potom to tvrdo zasiahne vás aj vašu spoločnosť.
Čím viac potrebujeme dodatočné overenie pred prístupom do zabezpečenej siete, tým viac to bude a môže nakoniec ochrániť vaše údaje. Podľa tohto postupu môžete nastaviť dvojfaktorové overovanie pomocou
vášho servera AD. Potom môžete prinútiť všetkých používateľov, aby pred prístupom do siete vykonali dodatočné overenie.

Scenár a topológia
Topológia a kroky nastavenia sú uvedené nižšie.
1. Verejná IP adresa na USG

mceclip0.png

Konfigurácia


Krok.1 Nastavenie overovania AD na serveri AAA
Prejdite do ponuky CONFIGURATION (Konfigurácia) > Object (Objekt) > AAA Server (Server AAA) a kliknite na tlačidlo Edit (Upraviť), aby ste nastavili informácie o overovaní AD.

mceclip1.png

Krok.2 Pridajte overovanie AD do položky Auth. Method
Prejdite do ponuky Konfigurácia > Objekt > Auth. Method > Authentication Method > kliknite na tlačidlo "Edit", aby ste zmenili predvolený profil.

mceclip2.png

Krok.3 Povoľte dvojfaktorové overovanie na USG
Prejdite do ponuky Configuration > Object > Auth. Method > Two-Factor Authentication

mceclip4.png

Krok.4 Nastavenie SMTP v zariadení USG
Prejdite do ponuky Configuration > System > Notification > Mail Server

mceclip5.png

Krok.5 Nastavenie atribútu pošty na serveri AD
Prejdite do ponuky Štart > Nástroje na správu > Používatelia a počítače služby Active Directory > Upraviť e-mail používateľa v tabuľke Všeobecné.

mceclip6.png

Krok.6 Nastavenie pravidla tunela L2TP VPN na USG (pomocou sprievodcu)
Prejdite na Konfiguráciu a kliknite na tlačidlo "Setup Wizard" (Sprievodca nastavením), aby ste vytvorili L2VPN
tunel pomocou sprievodcu

mceclip7.png

mceclip8.png

(2) Vyberte nastavenie VPN pre nastavenia L2TP VPN na vytvorenie pravidla L2TP VPN.

mceclip9.png

(3) Vyberte rozhranie brány L2TP VPN a vopred zdieľaný kľúč pre vaše pravidlo.

mceclip10.png

(4) Zadajte svoj rozsah L2TP Pool, ktorý sa po vytvorení tunela VPN pridelí klientovi. (rozsah poolu sa nemôže prekrývať so žiadnou podsieťou IP rozhrania).

mceclip11.png

(5) Po dokončení všetkého môžete skontrolovať súhrn nastavení L2TP a uložiť ho.
konfiguráciu

mceclip12.png

Overenie
Po nastavení týchto konfigurácií na USG a vašom AD serveri. Po tom, ako klient vytvorí tunel L2TP VPN pomocou účtu AD, USG odošle klientovi mail "Two-factor Authentication" (Dvojfaktorové overenie). Prevádzka bude fungovať po kliknutí klienta na autorizované tlačidlo v maili.

mceclip13.png

Články v tejto sekcii

Zobraziť viac
Pomohol Vám tento článok?
1 z 1 to považovali za užitočné
Zdieľať

Príspevky

0 komentárov

Ak chcete napísať komentár, prihlásiť sa.