Nebula VPN - Konfigurera 2FA-autentisering med Google Authenticator

Skapat - Uppdaterad
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Har du fler frågor? Skicka en förfrågan

Viktigt meddelande:
Kära kund, observera att vi använder maskinöversättning för att tillhandahålla artiklar på ditt lokala språk. Det är inte säkert att all text översätts korrekt. Om det finns frågor eller avvikelser om informationens riktighet i den översatta versionen, vänligen granska originalartikeln här:Originalversion

Den här steg-för-steg-guiden visar hur du aktiverar tvåfaktorsautentisering (2FA) med Google Authenticator för VPN i Nebula.

Innehållsförteckning

1. Konfigurera 2FA på Nebula CC

1.1 Aktivera 2FA på VPN-inställningar för fjärråtkomst

1.2 Konfigurera autentisering i molnet

1.3 Klicka på länken i e-postmeddelandet

1.4 Påbörja 2FA-processen

2) Konfigurera SecuExtender-klienten med 2FA

2.1 Konfigurera fas 1

2.2 Konfigurera fas 2

2.3 Logga in (Ring upp VPN-tunneln)

1. Konfigurera 2FA på Nebula CC

1.1 Aktivera 2FA på VPN-inställningar för fjärråtkomst

Navigera till 

Site-wide > Configure > Firewall > Remote Access VPN

Aktivera sedan "Tvåfaktorsautentisering
med Captive Portal"

1.2 Konfigurera autentisering i molnet

Gå till 

Site-wide > Configure > Cloud authentication

Skapa sedan VPN-klienten, kontrollera att det är tillåtet att använda Remote VPN och skicka informationen till användaren.

mceclip1.png


1.3 Klicka på länken i e-postmeddelandet

Gå för att kontrollera e-postmeddelandet och klicka på länken.

mceclip3.png

1.4 Påbörja 2FA-processen

Efter inloggningen aktiverar du Googles autentisering och använder sedan din mobiltelefon för att skanna QR-koden för att installera. Glöm inte att ladda ner säkerhetskopieringskoden om du tappar telefonen.

mceclip4.png

2) Konfigurera SecuExtender-klienten med 2FA

2.1 Konfigurera fas 1

Konfigurera Zyxel VPN-klienten, högerklicka sedan på IVE_V1 och klicka på "Ny VPN-gateway"


Fas 1.

mceclip5.png


Remote Gateway är NSG WAN IP-adress.

mceclip6.png


Kryptografin är densamma som inställningen i Nebula-policyn.

mceclip7.png


På fliken Protokoll aktiverar du läget Konfig

mceclip9.png

2.2 Konfigurera fas 2

Skapa fas 2-inställningen "Ny VPN-anslutning"

mceclip10.png


Konfigurera Remote LAN-adress/subnät som 0.0.0.0, och ESP som samma som policyn
i Remote VPN-policyn.

mceclip11.png


I skript konfigurerar du 2FA-portalsidan på fliken Automation. "När tunneln är öppen"
URL med https://192.168.1.1/weblogin.cgi?auth_type=vpn
Obs: URL-IP-adressen är USG FLEX LAN 1 IP. (I det här fallet är 192.168.8.1)

mceclip12.png


Hitta din LAN1 IP-adress i USG FLEX> Gränssnitt

mceclip13.png


2.3 Logga in (Ring upp VPN-tunneln)

mceclip14.png


X-auth-fönster dyker upp

mceclip15.png


Då kommer autentiseringssidan automatiskt att dyka upp.

Öppna Google authenticator i din mobiltelefon och ange lösenordet.

mceclip0.png


Inloggningen lyckades

mceclip17.png

Artiklar i detta avsnitt

Se fler
Var denna artikel till hjälp?
0 av 1 tyckte detta var till hjälp
Dela

Kommentarer

0 kommentarer

logga in för att lämna en kommentar.