Tvåfaktorautentisering (per e-post) på Zywall / USG. Eftersom USG / ZyWall-firmwareversion 4.32 kan du använda tvåfaktorautentisering (2FA) för att låta dina VPN-klienter verifiera. Dessa steg leder dig genom installationen av att skicka den andra autentiseringsfaktorn per e-post.
Genomgångssteg
- Logga in på enheten genom att ange dess IP-adress och autentiseringsuppgifter för ett administratörskonto (som standard är användarnamnet “admin”, lösenordet är “1234”)
- Konfigurera din L2TP / IPSec / SSL-anslutning efter önskemål
- Navigera till Konfiguration> Objektanvändare / grupp> Användare för att skapa eller redigera en användare
- Var noga med att fylla i en giltig e-postadress som den andra autentiserar. faktor för den här användaren kommer att skickas
- Sätt den här användaren i den tillåtna VPN-användargruppen på fliken "Grupp"
- Navigera till Konfiguration> System> Meddelande> E-postserver och fyll i autentiseringsuppgifterna för en SMTP-server (om du inte äger en e-postserver kan du till exempel använda ett gratis Gmail-konto)
- Navigera till Konfiguration> Objekt> Auth. Metod> Tvåfaktorautentisering för att aktivera den här funktionen för önskad VPN (SSL / L2TP / IPSec)
- Under “Användare / grupp” kan du välja de användare som ska autentisera med 2FA
- Aktivera "E-post" under "Leveransinställningar"
- Under "Auktorisera länk-URL-adress" kan du välja "Från gränssnitt" och respektive gränssnitt eller "Användardefinierad" för att ange en IP-adress eller (DynDNS-) domännamn
Nu kan din USG låta dina klienter autentisera säkrare med tvåfaktorautentisering!
Användaren måste ansluta till sin VPN som vanligt och efter att ha angett sina referenser skulle han få ett e-postmeddelande med en länk som vidarebefordrar honom till din USG. Där måste han klicka på "Auktorisera" för att aktivera sin token och få tillgång till resurser i VPN.
Observera: Se till att du väljer "Gränssnittsadress för URL-adress" och väljer ett gränssnitt / URL / IP som är tillgänglig från internet! Beroende på din konfiguration måste du också tillåta HTTP eller HTTPS i din säkerhetspolicy för WAN-till-enhet.
VARNING:
Kära kund, tänk på att vi använder maskinöversättning för att tillhandahålla artiklar på ditt lokala språk. Det är inte säkert att all text översätts korrekt. Om det finns frågor eller avvikelser om informationens noggrannhet i den översatta versionen, läs igenom originalartikeln här: Originalversion

Kommentarer
0 kommentarerlogga in för att lämna en kommentar.