Zyxel USG FLEX H Firewall - Hur man använder tvåfaktorsautentisering med Google Authenticator för Remote Access VPN och SSL VPN

Google Authenticator är den mest säkra metoden för att ta emot en verifieringskod för tvåfaktorsautentisering. Google Authenticator ger en ny kod var 30:e sekund, så varje kod upphör att gälla efter bara 30 sekunder, vilket gör det till ett säkert alternativ för att generera koder för tvåstegsverifiering. Dessutom är Google Authenticator gratis att ladda ner, lätt att använda och kan fungera utan internet. Detta exempel visar hur man ställer in tvåfaktorsautentisering med 

Google Authenticator för Remote Access VPN och SSL VPN

Google Authenticator for Remote Access VPN and SSL VPN

Observera: Alla nätverks-IP-adresser och subnetmasker används som exempel i denna artikel. Vänligen ersätt dem med dina faktiska nätverks-IP-adresser och subnetmasker. Detta exempel testades med USG FLEX 200H 

Tvåfaktorsautentisering med Google Authenticator - Flöde

  • Aktivera Google Authenticator för en användare. 
  • Ställ in Google Authenticator. 
  • Konfigurera giltighetstid och VPN-typer. 

Aktivera Google Authenticator för en användare Gå till Användare & Autentisering > Användare/Grupper. Välj en lokal användare och aktivera tvåfaktorsautentisering. Klicka på "Ställ in Google Authenticator" för att börja konfigurera Google Authenticator på din mobiltelefon. 

Two-Factor with Google Authenticator Flow

Ställ in Google Authenticator

Set up Google Authenticator
Ladda ner och installera Google Authenticator på din mobila enhet. Registrera användarkontot i Google Authenticator. Öppna Google Authenticator-appen och skanna streckkoden i webbgränssnittet. 
Download and install Google Authenticator on your mobile device.
Register the user account to Google Authenticator. Open Google Authenticator App and scan the barcode on Web GUI.

Ange den tokenkod som visas i Google Authenticator i ”Steg 3” och klicka på ”Verifiera kod och slutför” för att skicka och verifiera koden. 

Verify code and finish

Efter att 2FA-registreringen har slutförts finns backupkoder i webbgränssnittet. Backupkoderna är för inloggning på enheten om du inte har tillgång till applikationen på din mobila enhet. Ladda ner backupkoderna och förvara dem på ett säkert ställe. 

backup codes

Konfigurera giltighetstid och inloggningstjänsttyper

 Aktivera tvåfaktorsautentisering för VPN-åtkomst. Konfigurera giltighetstid och välj vilka VPN-typer som kräver tvåfaktorsautentisering för VPN-användare. Giltighetstiden är tidsfristen då användaren måste skicka in tvåfaktorsautentiseringskoden för att få VPN-åtkomst. Begäran avvisas om koden skickas in efter giltighetstiden. Som standard är giltighetstiden 3 minuter. Autentiseringssidan fungerar på en specifik serviceport. Efter att VPN-tunneln har upprättats måste användaren ange koden i webbgränssnittet. 

Configure valid time and login service types

Testa resultatet Remote Access VPN (IKEv2) 

Öppna Remote Access VPN-tunneln i SecuExtender VPN-klienten

Test the Result Remote Access VPN (IKEv2)

Webbläsaren öppnar en autentiseringssida för att ange verifieringskoden. Du kan också ange backupkoden om du inte har en mobil enhet till hands.

Observera: Användare som ansluter utan SecuExtender VPN Client (till exempel genom att använda en inbyggd VPN-klient eller annan kompatibel VPN-klient) omdirigeras inte automatiskt till autentiseringsportalen. I detta fall måste de manuellt öppna autentiseringsportalens URL i en webbläsare och slutföra autentiseringsprocessen.

 Ange koden som visas i Google Authenticator och klicka på "Verifiera". Godkänd med användarnamn, lösenord och tokenkod. 
 Enter the code shown on Google Authenticator and click "Verify".
Authorize with username, password and the token code successfully.
Test the Result Remote Access VPN (IKEv2)

SSL VPN 

Öppna SSL VPN-tunneln i SecuExtender VPN-klienten. Utför samma steg som i föregående exempel med Remote Access VPN (IKEv2)

Open the SSL VPN tunnel on SecuExtender VPN Client. And do the same steps as in the previous example with Remote Access VPN (IKEv2)
SSL VPN LOGS

 

Artiklar i detta avsnitt

Var denna artikel till hjälp?
0 av 0 tyckte detta var till hjälp
Dela

Kommentarer

0 kommentarer

logga in för att lämna en kommentar.