Google Authenticator je najbezpečnejšia metóda na prijímanie overovacieho kódu pre dvojfaktorovú autentifikáciu. Google Authenticator generuje nový kód každých 30 sekúnd, takže každý kód vyprší za 30 sekúnd, čo z neho robí bezpečnú možnosť na generovanie kódov pre dvojstupňové overenie. Navyše je Google Authenticator zadarmo na stiahnutie, jednoduchý na používanie a funguje aj bez pripojenia na internet. Tento príklad ukazuje, ako nastaviť dvojfaktorovú autentifikáciu s
Google Authenticator pre Remote Access VPN a SSL VPN
Poznámka: Všetky sieťové IP adresy a masky podsiete sú v tomto článku použité ako príklady. Nahraďte ich svojimi skutočnými sieťovými IP adresami a maskami podsiete. Tento príklad bol testovaný na zariadení USG FLEX 200H
Postup dvojfaktorovej autentifikácie s Google Authenticator
- Povoliť Google autentifikáciu pre používateľa.
- Nastaviť Google Authenticator.
- Konfigurovať platný čas a typy VPN.
Povoliť Google autentifikáciu pre používateľa Prejdite na User & Authentication > User/Group. Vyberte lokálneho používateľa a povoľte dvojfaktorovú autentifikáciu. Kliknite na "Set up Google Authenticator" pre začatie nastavenia Google Authenticator na vašom mobilnom telefóne.
Nastavenie Google Authenticator
| Stiahnite a nainštalujte Google Authenticator na svoj mobilný zariadenie. | Zaregistrujte používateľský účet do Google Authenticator. Otvorte aplikáciu Google Authenticator a naskenujte čiarový kód v webovom GUI. |
Zadajte token kód, ktorý sa zobrazuje v Google Authenticator do “Kroku 3” a kliknite na “Verify code and finish” pre odoslanie a overenie kódu.
Po úspešnej registrácii 2FA sú v webovom GUI k dispozícii záložné kódy. Záložné kódy slúžia na prihlásenie do zariadenia v prípade, že nemáte prístup k aplikácii na vašom mobilnom zariadení. Stiahnite si záložné kódy a uložte ich na bezpečné miesto.
Konfigurácia platného času a typov prihlasovacích služieb
Povoľte dvojfaktorovú autentifikáciu pre prístup k VPN. Nakonfigurujte platný čas a vyberte, ktorý typ VPN vyžaduje dvojfaktorovú autentifikáciu pre VPN používateľov. Platný čas je lehota, do ktorej musí používateľ odoslať dvojfaktorový autentifikačný kód, aby získal prístup k VPN. Žiadosť je zamietnutá, ak je kód odoslaný neskôr ako platný čas. Predvolený platný čas je 3 minúty. Autentifikačná stránka pracuje na konkrétnom servisnom porte. Po vytvorení VPN tunela musí používateľ zadať kód v webovom GUI.
Test výsledku Remote Access VPN (IKEv2)
Otvorte Remote Access VPN tunel v SecuExtender VPN klientovi
Prehliadač zobrazí autentifikačnú stránku na zadanie overovacieho kódu. Môžete tiež zadať záložný kód, ak nemáte po ruke mobilné zariadenie.
Poznámka: Používatelia pripájajúci sa bez SecuExtender VPN klienta (napríklad použitím natívneho VPN klienta alebo iného kompatibilného VPN klienta) nie sú automaticky presmerovaní na autentifikačný portál. V takom prípade musia manuálne otvoriť URL autentifikačného portálu v webovom prehliadači a dokončiť autentifikačný proces.
| Zadajte kód zobrazený v Google Authenticator a kliknite na "Verify". | Úspešná autorizácia pomocou používateľského mena, hesla a token kódu. |
SSL VPN
Otvorte SSL VPN tunel v SecuExtender VPN klientovi. Postupujte rovnako ako v predchádzajúcom príklade s Remote Access VPN (IKEv2)

Príspevky
0 komentárovAk chcete napísať komentár, prihlásiť sa.