Zyxel H Serisi'nde Uzaktan Erişim IKEv2 VPN ve SSL VPN için Google Authenticator Kullanarak 2FA'yı Yapılandırma

Bu makale, Zyxel H Serisi cihazlarda iki faktörlü kimlik doğrulama ile IKEv2 Uzaktan Erişim VPN'i yapılandırmaya ilişkin açık ve adım adım bir kılavuz sunmaktadır. Güvenli kullanıcı kimlik doğrulamasını nasıl kuracağınızı, 2FA için Google Authenticator'ı nasıl entegre edeceğinizi ve ağınız için güvenilir ve korumalı uzaktan erişim sağlamak için gerekli VPN, IP ve tünel ayarlarını nasıl yapılandıracağınızı öğreneceksiniz.

🔹 Not: uOS çalıştıran Zyxel H Serisi cihazlarda, 2FA yetkilendirme işlemi VPN tüneli kurulduktan sonra gerçekleştirilir. Kimlik doğrulama sayfasına doğrudan WAN arayüzünden değil, VPN tüneli üzerinden erişilir.

Google Authenticator, aşağıdaki nedenlerle 2FA için en güvenilir yöntemlerden biri olarak kabul edilir:

• Her 30 saniyede bir benzersiz bir doğrulama kodu üretir, böylece yeniden kullanım veya güvenliğin ihlal edilmesi riskini en aza indirir.
• İnternet bağlantısı olmadan çalışır ve çevrimdışı ortamlarda erişimi sağlar.
• Ücretsiz, hafif ve birden fazla platformda kolayca kullanılabilir.

Bu kılavuzu takip ederek, yöneticiler şunları öğreneceklerdir:

• Zyxel H Serisi ağ geçitlerinde 2FA'yı etkinleştirme ve yapılandırma.
• VPN kullanıcı hesaplarını Google Authenticator ile eşleştirme.
• Uzaktan Erişim VPN (IKEv2) ve SSL VPN bağlantıları için güvenli oturum açma uygulamasını kullanmak.

VPN şifreleme ve TOTP tabanlı 2FA'nın birleşimi, gelişmiş bir güvenlik katmanı sağlayarak yalnızca kimliği doğrulanmış kullanıcıların kurumsal ağa uzaktan bağlantı kurabilmelerini garanti eder.

Not: Bu makalede tüm ağ IP adresleri ve alt ağ maskeleri örnek olarak kullanılmıştır. Lütfen bunları gerçek ağ IP adresleriniz ve alt ağınızla değiştirin. 

• SecuExtender VPN İstemcisi: Sürüm 7.7.50.008 veya üstü.
• Yerel Kullanıcı Hesabı: 2FA şu anda yalnızca yerel kullanıcılar için desteklenmektedir.

Bir Kullanıcı için Google Authenticator'ı Etkinleştirme

1. Kullanıcı ve Kimlik Doğrulama > Kullanıcı/Grup bölümüne gidin.

2. Gerekli yerel kullanıcı hesabını seçin.

3. İki Aşamalı Kimlik Doğrulama (2FA) özelliğini etkinleştirin ve Google Authenticator'ı seçin.

Google Authenticator'ı Kurma

1. Google Authenticator'ı mobil cihazınıza indirin ve yükleyin.

2. Google Authenticator uygulamasını açın ve Web GUI'de görüntülenen QR kodunu tarayın.

1. Uygulama tarafından oluşturulan doğrulama kodunu Web GUI'nin 3. adımına girin.

2. Kodu Doğrula ve Bitir'i tıklayın.

Geçerli Süre ve VPN Hizmet Türlerini Yapılandırma

1. VPN erişimi için İki Faktörlü Kimlik Doğrulama'yı (2FA) etkinleştirin.

2. 2FA kodunu girmek için zaman sınırını belirleyen Geçerli Süre'yi yapılandırın (varsayılan: 3 dakika).

3. Uzaktan Erişim VPN veya SSL VPN gibi 2FA gerektiren VPN hizmet türlerini seçin.

4. VPN tüneli kurulduktan sonra, kullanıcılar kimlik doğrulamayı tamamlamak için Web GUI üzerinden token kodunu girmelidir.

Uzaktan Erişim VPN (IKEv2)

1. SecuExtender VPN İstemcisi'ni kullanarak Uzak Erişim VPN (IKEv2) tünelini açın.

2. İstenildiğinde, Google Authenticator tarafından oluşturulan doğrulama kodunu girin veya yedek kodu kullanın.

3. Kimlik doğrulamayı tamamlamak için kullanıcı adınızı, şifrenizi ve token kodunuzu kullanarak oturum açın.

SSL VPN

1. SecuExtender VPN İstemcisi'ni kullanarak SSL VPN tünelini açın.

2. İstenildiğinde, Google Authenticator tarafından oluşturulan doğrulama kodunu girin veya yedek kodu kullanın.

3. Kimlik doğrulamayı tamamlamak için kullanıcı adınızı, şifrenizi ve token kodunuzu kullanarak oturum açın.