Google Authenticator är den mest säkra metoden för att ta emot en verifieringskod för tvåfaktorsautentisering. Google Authenticator ger en ny kod var 30:e sekund, så varje kod upphör att gälla efter bara 30 sekunder, vilket gör det till ett säkert alternativ för att generera koder för tvåstegsverifiering. Dessutom är Google Authenticator gratis att ladda ner, lätt att använda och kan fungera utan internet. Detta exempel visar hur man ställer in tvåfaktorsautentisering med
Google Authenticator för Remote Access VPN och SSL VPN
Observera: Alla nätverks-IP-adresser och subnetmasker används som exempel i denna artikel. Vänligen ersätt dem med dina faktiska nätverks-IP-adresser och subnetmasker. Detta exempel testades med USG FLEX 200H
Tvåfaktorsautentisering med Google Authenticator - Flöde
- Aktivera Google Authenticator för en användare.
- Ställ in Google Authenticator.
- Konfigurera giltighetstid och VPN-typer.
Aktivera Google Authenticator för en användare Gå till Användare & Autentisering > Användare/Grupper. Välj en lokal användare och aktivera tvåfaktorsautentisering. Klicka på "Ställ in Google Authenticator" för att börja konfigurera Google Authenticator på din mobiltelefon.
Ställ in Google Authenticator
| Ladda ner och installera Google Authenticator på din mobila enhet. | Registrera användarkontot i Google Authenticator. Öppna Google Authenticator-appen och skanna streckkoden i webbgränssnittet. |
Ange den tokenkod som visas i Google Authenticator i ”Steg 3” och klicka på ”Verifiera kod och slutför” för att skicka och verifiera koden.
Efter att 2FA-registreringen har slutförts finns backupkoder i webbgränssnittet. Backupkoderna är för inloggning på enheten om du inte har tillgång till applikationen på din mobila enhet. Ladda ner backupkoderna och förvara dem på ett säkert ställe.
Konfigurera giltighetstid och inloggningstjänsttyper
Aktivera tvåfaktorsautentisering för VPN-åtkomst. Konfigurera giltighetstid och välj vilka VPN-typer som kräver tvåfaktorsautentisering för VPN-användare. Giltighetstiden är tidsfristen då användaren måste skicka in tvåfaktorsautentiseringskoden för att få VPN-åtkomst. Begäran avvisas om koden skickas in efter giltighetstiden. Som standard är giltighetstiden 3 minuter. Autentiseringssidan fungerar på en specifik serviceport. Efter att VPN-tunneln har upprättats måste användaren ange koden i webbgränssnittet.
Testa resultatet Remote Access VPN (IKEv2)
Öppna Remote Access VPN-tunneln i SecuExtender VPN-klienten
Webbläsaren öppnar en autentiseringssida för att ange verifieringskoden. Du kan också ange backupkoden om du inte har en mobil enhet till hands.
Observera: Användare som ansluter utan SecuExtender VPN Client (till exempel genom att använda en inbyggd VPN-klient eller annan kompatibel VPN-klient) omdirigeras inte automatiskt till autentiseringsportalen. I detta fall måste de manuellt öppna autentiseringsportalens URL i en webbläsare och slutföra autentiseringsprocessen.
| Ange koden som visas i Google Authenticator och klicka på "Verifiera". | Godkänd med användarnamn, lösenord och tokenkod. |
SSL VPN
Öppna SSL VPN-tunneln i SecuExtender VPN-klienten. Utför samma steg som i föregående exempel med Remote Access VPN (IKEv2)

Kommentarer
0 kommentarerlogga in för att lämna en kommentar.