Hur man konfigurerar 2FA med Google Authenticator för fjärråtkomst IKEv2 VPN & SSL VPN på Zyxel H-serien

Denna artikel innehåller en tydlig, steg-för-steg-guide för konfigurering av ett IKEv2 Remote Access VPN med tvåfaktorsautentisering på Zyxel H-seriens enheter. Du lär dig hur du konfigurerar säker användarautentisering, integrerar Google Authenticator för 2FA och konfigurerar nödvändiga VPN-, IP- och tunnelinställningar för att säkerställa tillförlitlig och skyddad fjärråtkomst till ditt nätverk.

🔹 Obs: På Zyxel H-serieenheter som kör uOS utförs 2FA-auktoriseringsprocessen efter att VPN-tunneln har upprättats. Autentiseringssidan nås via VPN-tunneln, inte direkt från WAN-gränssnittet.

Google Authenticator anses vara en av de mest tillförlitliga metoderna för 2FA eftersom den:

• Genererar en unik verifieringskod var 30:e sekund, vilket minimerar risken för återanvändning eller kompromettering.
• Fungerar utan internetuppkoppling, vilket säkerställer åtkomst i offline-miljöer.
• Är gratis, lättviktig och enkel att distribuera på flera plattformar.

Genom att följa denna guide lär sig administratörer hur man:

• Aktivera och konfigurera 2FA på Zyxel H-seriens gateways.
• Kopplar ihop VPN-användarkonton med Google Authenticator.
• Implementera säker inloggning för Remote Access VPN (IKEv2) och SSL VPN-anslutningar.

Kombinationen av VPN-kryptering och TOTP-baserad 2FA ger ett förbättrat säkerhetslager som säkerställer att endast autentiserade användare kan upprätta fjärranslutningar till företagsnätverket.

Obs! Alla nätverks-IP-adresser och subnätmasker används som exempel i denna artikel. Ersätt dem med dina faktiska nätverks-IP-adresser och subnät. 

• SecuExtender VPN-klient: Version 7.7.50.008 eller högre.
• Lokalt användarkonto: 2FA stöds för närvarande endast för lokala användare.

Aktivera Google Authenticator för en användare

1. Gå till Användare och autentisering > Användare/grupp.

2. Välj önskat lokalt användarkonto.

3. Aktivera tvåfaktorsautentisering (2FA) och välj Google Authenticator.

Konfigurera Google Authenticator

1. Ladda ner och installera Google Authenticator på din mobila enhet.

2. Öppna Google Authenticator -appen och skanna QR-koden som visas i webbgränssnittet.

1. Ange verifieringskoden som genereras av appen i steg 3 i webbgränssnittet.

2. Klicka på Verifiera kod och Slutför.

Konfigurera giltig tid och VPN-tjänstetyper

1. Aktivera tvåfaktorsautentisering (2FA) för VPN-åtkomst.

2. Konfigurera giltighetstiden, som definierar tidsgränsen för att ange 2FA-koden (standard: 3 minuter).

3. Välj de VPN-tjänstetyper som kräver 2FA, till exempel fjärråtkomst-VPN eller SSL-VPN.

4. När VPN-tunneln har upprättats måste användarna ange tokenkoden via webbgränssnittet för att slutföra autentiseringen.

Fjärråtkomst-VPN (IKEv2)

1. Öppna tunneln för fjärråtkomst-VPN (IKEv2) med SecuExtender VPN-klienten.

2. När du uppmanas att göra det anger du verifieringskoden som genererats av Google Authenticator eller använder en reservkod.

3. Logga in med ditt användarnamn, lösenord och tokenkod för att slutföra autentiseringen.

SSL VPN

1. Öppna SSL VPN -tunneln med hjälp av SecuExtender VPN Client.

2. När du blir ombedd att göra det, ange verifieringskoden som genererats av Google Authenticator eller använd en reservkod.

3. Logga in med ditt användarnamn, lösenord och tokenkod för att slutföra autentiseringen.