Så här gör du tvåfaktorsautentisering med Active Directory-användare

Skapat - Uppdaterad
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Har du fler frågor? Skicka en förfrågan

Viktigt meddelande:
Kära kund, observera att vi använder maskinöversättning för att tillhandahålla artiklar på ditt lokala språk. Det är inte säkert att all text översätts korrekt. Om det finns frågor eller avvikelser om informationens riktighet i den översatta versionen, vänligen läs originalartikeln här:Originalversion

Bakgrund
Säkerhet för domännätverk blir allt viktigare för alla användare. Antag att en annan person hackar dina personuppgifter på grund av ditt konto utan något skydd. Då kommer detta att drabba dig hårt och ditt företag.
Ju mer vi behöver ytterligare autentisering innan vi går in i ett säkrat nätverk, desto mer kommer och kan vi skydda dina data i slutändan. Du kan följa den här proceduren för att konfigurera tvåfaktorsautentisering med
din AD-server. Sedan kan du tvinga alla användare att göra ytterligare autentisering innan de får åtkomst till ditt nätverk.

Scenario och topologi
Topologin och installationsstegen visas nedan.
1. Offentlig IP-adress på USG

mceclip0.png

Konfiguration


Steg.1 Ställ in AD-autentisering i AAA-server
Gå till KONFIGURATION > Objekt > AAA-server klicka på Redigera för att ställa in AD-autentiseringsinformation.

mceclip1.png

Steg.2 Lägg till AD-autentisering i Auth. metod
Gå till Konfiguration > Objekt > Auth. Metod > Autentiseringsmetod > Klicka på knappen "Redigera" för att ändra standardprofilen

mceclip2.png

Steg.3 Aktivera tvåfaktorsautentisering på USG
Gå till Konfiguration > Objekt > Auth. Metod > Tvåfaktorsautentisering

mceclip4.png

Steg.4 Konfigurera SMTP-inställning på USG
Gå till Konfiguration > System > Notifiering > E-postserver

mceclip5.png

Steg.5 Konfigurera e-postattribut på AD-servern
Gå till Start > Administrationsverktyg > Active Directory-användare och datorer > Redigera användarens e-post i tabellen Allmänt.

mceclip6.png

Steg.6 Konfigurera L2TP VPN-tunnelregel på USG (med guide)
Gå till Configuration och klicka på knappen "Setup Wizard" för att skapa L2VPN
tunnel genom guiden

mceclip7.png

mceclip8.png

(2) Välj en VPN-inställning för L2TP VPN-inställningar för att skapa en L2TP VPN-regel.

mceclip9.png

(3) Välj L2TP VPN Gateway-gränssnitt och Pre-Shared Key för din regel.

mceclip10.png

(4) Ange ditt L2TP Pool-intervall som kommer att tilldelas klienten efter etablerad VPN-tunnel. (poolintervallet kan inte överlappa något gränssnitts IP-subnät)

mceclip11.png

(5) När allt är klart kan du granska din L2TP-inställningsöversikt och spara
konfigurationen

mceclip12.png

Verifiering
Efter installation av dessa konfigurationer på USG och din AD-server. När klienten har upprättat en L2TP VPN-tunnel med AD-konto skickar USG e-postmeddelandet "Tvåfaktorsautentisering" till klienten. Trafiken kommer att fungera efter att klienten klickat på auktoriserad knapp i e-postmeddelandet.

mceclip13.png

Artiklar i detta avsnitt

Se fler
Var denna artikel till hjälp?
1 av 1 tyckte detta var till hjälp
Dela

Kommentarer

0 kommentarer

logga in för att lämna en kommentar.