Nebula VPN - konfigurácia overovania 2FA pomocou služby Google Authenticator

Vytvorené - Aktualizované
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Máte ďalšie otázky? Vložiť žiadosť

Dôležité upozornenie:
Upozornenie: Vážený zákazník, upozorňujeme, že na poskytovanie článkov v miestnom jazyku používame strojový preklad. Nie všetok text môže byť preložený presne. Ak sa vyskytnú otázky alebo nezrovnalosti týkajúce sa presnosti informácií v preloženej verzii, prečítajte si prosím pôvodný článok tu: Pôvodná verzia

Tento návod krok za krokom ukazuje, ako povoliť dvojfaktorové overovanie (2FA) pomocou služby Google Authenticator pre sieť VPN v službe Nebula.

Tabuľka obsahu

1. Konfigurácia 2FA v systéme Nebula CC

1.1 Povolenie 2FA v nastaveniach vzdialeného prístupu VPN

1.2 Konfigurácia overovania v cloude

1.3 Kliknite na odkaz v e-maile

1.4 Začnite proces 2FA

2) Nakonfigurujte klienta SecuExtender s 2FA

2.1 Konfigurácia fázy 1

2.2 Konfigurácia fázy 2

2.3 Prihlásenie (vytočenie tunela VPN)

1. Nakonfigurujte 2FA v systéme Nebula CC

1.1 Povolenie 2FA v nastaveniach vzdialeného prístupu VPN

Prejdite do

dyn_repppp_0

Potom aktivujte "Dvojfaktorové overovanie
s Captive Portal".

1.2 Konfigurácia overovania v cloude

Prejdite na

dyn_repppp_1

Potom vytvorte klienta VPN, začiarknite povolené používanie vzdialenej siete VPN a odošlite informácie používateľovi.

mceclip1.png


1.3 Kliknite na odkaz v e-maile

Prejdite na kontrolu e-mailu a kliknite na odkaz.

mceclip3.png

1.4 Začatie procesu 2FA

Po prihlásení aktivujte autentifikátor Google a potom pomocou mobilného telefónu naskenujte QR kód na inštaláciu. Nezabudnite si stiahnuť záložný kód pre prípad straty telefónu.

mceclip4.png

2) Nakonfigurujte klienta SecuExtender s funkciou 2FA

2.1 Konfigurácia fázy 1

Nakonfigurujte klienta Zyxel VPN, potom kliknite pravým tlačidlom myši na IVE_V1 a kliknite na "New VPN Gateway" (Nová brána VPN).


Fáza 1.

mceclip5.png


Vzdialená brána je IP adresa NSG WAN.

mceclip6.png


Kryptografia je rovnaká ako nastavenie v politike Nebula.

mceclip7.png


Na karte Protokol aktivujte položku Konfigurácia režimu

mceclip9.png

2.2 Konfigurácia fázy 2

Vytvorte nastavenie fázy 2 "Nové pripojenie VPN"

mceclip10.png


Nakonfigurujte adresu/podsieť vzdialenej LAN ako 0.0.0.0 a ESP ako rovnaké ako nastavenie politiky
v politike vzdialenej VPN.

mceclip11.png


V skriptoch nakonfigurujte stránku portálu 2FA na karte Automatizácia. "When tunnel is open" (Keď je tunel otvorený) vstup
URL s https://192.168.1.1/weblogin.cgi?auth_type=vpn
Poznámka: IP adresa URL je IP adresa USG FLEX LAN 1. (V tomto prípade je to 192.168.8.1)

mceclip12.png


Nájdite IP adresu vašej siete LAN1 v ponuke USG FLEX> Interface (Rozhranie).

mceclip13.png


2.3 Prihlásenie (Vytočenie tunela VPN)

mceclip14.png


Zobrazí sa okno X-auth

mceclip15.png


Potom sa automaticky zobrazí stránka overovania.

Otvorte autentifikátor Google v mobilnom telefóne a zadajte prístupový kód.

mceclip0.png


Prihlásenie prebehlo úspešne

mceclip17.png

Články v tejto sekcii

Zobraziť viac
Pomohol Vám tento článok?
0 z 1 to považovali za užitočné
Zdieľať

Príspevky

0 komentárov

Ak chcete napísať komentár, prihlásiť sa.