USG/ATP/VPN - SMS ile VPN 2FA (eCall)

Oluşturma tarihi 14 Şubat 2023 11:45 - Güncellenme 31 Ocak 2024 14:56

Serhii Boiarynov

Başka sorularınız var mı? Bir talep gönder

Önemli Uyarı:
Değerli müşterimiz, makaleleri yerel dilinizde sunmak için makine çevirisi kullandığımızı lütfen unutmayın. Tüm metinler doğru şekilde çevrilemeyebilir. Çevrilmiş versiyondaki bilgilerin doğruluğu konusunda sorularınız veya tutarsızlıklarınız varsa, lütfen orijinal makaleyi buradan inceleyin:Orijinal Versiyon

Zyxel güvenlik duvarı serisi, VPN ve yönetici erişimi için SMS yoluyla 2FA kimlik doğrulama imkanı sunar. Yerel güvenlik duvarı kullanıcılarının yanı sıra AD veya Radius kullanıcıları da kullanılabilir.

1. PORTAL eCall

2. Bildirim Sunucusu

3. İki Faktörlü Kimlik Doğrulama

4. Güvenlik Politikası

5. HTTPS Kurulumları

6. VPN Ağ Geçidi

1. ECALL PORTALI

Bir eCall hesabı https://portal.ecall-messaging.com/ecall/ adresinden açılabilir. Hesabın açılması kısa sürede gerçekleştirilir.

Hesap açıldıktan sonra, güvenlik duvarının gönderici adresi Arayüzler > E-posta arayüzü altında "Adres ekle" düğmesi ile girilebilir. Ayrıca "eCall hesabım üzerinden e-posta ile mesaj gönderilmesine izin veriyorum." seçeneği aktif hale getirilmelidir.

Bilin diye söylüyorum, ek bir ayara gerek yoktur.

Bildirim Sunucusu

Yapılandırma > Sistem > Bildirim

Posta Sunucusu

İlk olarak, posta göndermek için bir e-posta sunucusu kurun. Genellikle, gönderme için 587 numaralı bağlantı noktası, TLS güvenliği ve gerekirse STARTLS kullanılır. Örneğin, posta sunucusunun doğru kurulup kurulmadığı günlük bir rapor gönderilerek kontrol edilebilir.

SMS

eCall için aşağıdaki ayarlar kullanılabilir:

SMS'i etkinleştir	aktive et
Telefon numarası için varsayılan ülke kodu:	İsviçre için 41
Sağlayıcı Etki Alanı:	sms.ecall.ch
"mail to" ya otomatik ekle	aktive et
Posta Konusu:	+$mobile_number$
Posta adresi:	E-posta adresi eCall portalında kaydedilir. İdeal olarak bu, posta sunucusu ayarlarındaki e-posta adresiyle aynıdır.
Posta Kime:	+$mobil_numarası$

Telefon numarası için varsayılan ülke kodu" "0" da olabilir. Ancak, kullanıcının telefon numarası daha sonra "+xx" önekiyle tanımlanmalıdır, örneğin +41761234567.

Kullanıcı ayarları

Yapılandırma > Nesne > Kullanıcı/Grup > Kullanıcı

Kullanıcıya 0761234567 formatında bir cep telefonu numarası eklenir.

Ayrıca 2FA aktif hale getirilir.

İki Faktörlü Kimlik Doğrulama

Yapılandırma > Nesne > Auth. Yöntem > İki Faktörlü Kimlik Doğrulama > VPN Erişimi

İşlev, temel bir gereklilik olarak açılmalıdır. Daha sonra, 2FA'nın kimler için ve hangi bağlantıda aktif olması gerektiği belirlenir. "Yetkili Bağlantı URL'si" SMS mesajında tanımlanan adrestir. Dışarıdan erişim, belirtilen port üzerinden dışarıdan mümkün olmalıdır. eCall için "Çok dilli dosya kullan" seçeneği kullanılmalıdır.

Şablon dosyası indirme bağlantısı üzerinden edinilebilir ve uyarlanabilir.
Dosya daha sonra güvenlik duvarına geri yüklenebilir.

Dosya yer tutucusunu içermelidir.

Aşağıdaki yer tutucular kullanılabilir:

Yetkilendirme Bağlantısı URL Adresi

2FA için kaydolan kullanıcı

güvenlik duvarının adı (Yapılandırma > Sistem > Ana Bilgisayar Adı)

Geçerli Zaman > İstemcinin kendi kimliğini doğrulayabileceği zaman.

Güvenlik İlkesi

Yapılandırma > Güvenlik Politikası > Politika Kontrolü

2FA kullanarak kimlik doğrulama için bir güvenlik ilkesi oluşturulmalıdır

Kimden: wan

Kime: ZyWALL

Kaynak: gerekirse sınırlandırılabilir, örneğin İsviçre ile

Hizmet: Wiz_2FA (2FA menüsünde değiştirildiğinde port dinamik olarak ayarlanır))

Eylem: izin ver

HTTPS Kurulumları

Yapılandırma > Sistem > WWW > HTTPS > Kullanıcı Hizmeti Kontrolü

"Kullanıcı Hizmet Kontrolü" için "WAN" veya "ALL" bölgesinden erişime izin verilmelidir.

VPN Ağ Geçidi

Yapılandırma > VPN > IPSec VPN > VPN Ağ Geçidi

IPSec VPN (L2TP/IKEv1/IKEv2) için VPN ağ geçidinde 2FA etkinleştirilmelidir.

Bu bölümdeki makaleler

Daha fazlasını göster

Yorumlar

0 yorum

Yorum yazmak için lütfen oturum açın: oturum aç.