Zyxel USG FLEX H Firewall - Ako používať dvojfaktorovú autentifikáciu s Google Authenticator pre Remote Access VPN a SSL VPN

Máte ďalšie otázky? Vložiť žiadosť

Google Authenticator je najbezpečnejšia metóda na prijímanie overovacieho kódu pre dvojfaktorovú autentifikáciu. Google Authenticator generuje nový kód každých 30 sekúnd, takže každý kód vyprší za 30 sekúnd, čo z neho robí bezpečnú možnosť na generovanie kódov pre dvojstupňové overenie. Navyše je Google Authenticator zadarmo na stiahnutie, jednoduchý na používanie a funguje aj bez pripojenia na internet. Tento príklad ukazuje, ako nastaviť dvojfaktorovú autentifikáciu s

Google Authenticator pre Remote Access VPN a SSL VPN

Google Authenticator for Remote Access VPN and SSL VPN

Poznámka: Všetky sieťové IP adresy a masky podsiete sú v tomto článku použité ako príklady. Nahraďte ich svojimi skutočnými sieťovými IP adresami a maskami podsiete. Tento príklad bol testovaný na zariadení USG FLEX 200H

Postup dvojfaktorovej autentifikácie s Google Authenticator

  • Povoliť Google autentifikáciu pre používateľa.
  • Nastaviť Google Authenticator.
  • Konfigurovať platný čas a typy VPN.

Povoliť Google autentifikáciu pre používateľa Prejdite na User & Authentication > User/Group. Vyberte lokálneho používateľa a povoľte dvojfaktorovú autentifikáciu. Kliknite na "Set up Google Authenticator" pre začatie nastavenia Google Authenticator na vašom mobilnom telefóne.

Two-Factor with Google Authenticator Flow

Nastavenie Google Authenticator

Set up Google Authenticator
Stiahnite a nainštalujte Google Authenticator na svoj mobilný zariadenie.Zaregistrujte používateľský účet do Google Authenticator. Otvorte aplikáciu Google Authenticator a naskenujte čiarový kód v webovom GUI.
Download and install Google Authenticator on your mobile device.
Register the user account to Google Authenticator. Open Google Authenticator App and scan the barcode on Web GUI.

Zadajte token kód, ktorý sa zobrazuje v Google Authenticator do “Kroku 3” a kliknite na “Verify code and finish” pre odoslanie a overenie kódu.

Verify code and finish

Po úspešnej registrácii 2FA sú v webovom GUI k dispozícii záložné kódy. Záložné kódy slúžia na prihlásenie do zariadenia v prípade, že nemáte prístup k aplikácii na vašom mobilnom zariadení. Stiahnite si záložné kódy a uložte ich na bezpečné miesto.

backup codes

Konfigurácia platného času a typov prihlasovacích služieb

Povoľte dvojfaktorovú autentifikáciu pre prístup k VPN. Nakonfigurujte platný čas a vyberte, ktorý typ VPN vyžaduje dvojfaktorovú autentifikáciu pre VPN používateľov. Platný čas je lehota, do ktorej musí používateľ odoslať dvojfaktorový autentifikačný kód, aby získal prístup k VPN. Žiadosť je zamietnutá, ak je kód odoslaný neskôr ako platný čas. Predvolený platný čas je 3 minúty. Autentifikačná stránka pracuje na konkrétnom servisnom porte. Po vytvorení VPN tunela musí používateľ zadať kód v webovom GUI.

Configure valid time and login service types

Test výsledku Remote Access VPN (IKEv2)

Otvorte Remote Access VPN tunel v SecuExtender VPN klientovi

Test the Result Remote Access VPN (IKEv2)

Prehliadač zobrazí autentifikačnú stránku na zadanie overovacieho kódu. Môžete tiež zadať záložný kód, ak nemáte po ruke mobilné zariadenie.

Poznámka: Používatelia pripájajúci sa bez SecuExtender VPN klienta (napríklad použitím natívneho VPN klienta alebo iného kompatibilného VPN klienta) nie sú automaticky presmerovaní na autentifikačný portál. V takom prípade musia manuálne otvoriť URL autentifikačného portálu v webovom prehliadači a dokončiť autentifikačný proces.

Zadajte kód zobrazený v Google Authenticator a kliknite na "Verify".Úspešná autorizácia pomocou používateľského mena, hesla a token kódu.
 Enter the code shown on Google Authenticator and click "Verify".
Authorize with username, password and the token code successfully.
Test the Result Remote Access VPN (IKEv2)

SSL VPN

Otvorte SSL VPN tunel v SecuExtender VPN klientovi. Postupujte rovnako ako v predchádzajúcom príklade s Remote Access VPN (IKEv2)

Open the SSL VPN tunnel on SecuExtender VPN Client. And do the same steps as in the previous example with Remote Access VPN (IKEv2)
SSL VPN LOGS

 

Články v tejto sekcii

Pomohol Vám tento článok?
0 z 0 to považovali za užitočné
Zdieľať

Príspevky

0 komentárov

Ak chcete napísať komentár, prihlásiť sa.