Zywall / USG'de İki Faktörlü Kimlik Doğrulama (Posta başına). USG / ZyWall donanım yazılımı sürüm 4.32'den bu yana, VPN istemcilerinizin kimlik doğrulamasına izin vermek için İki Faktörlü kimlik doğrulamasını (2FA) kullanabilirsiniz. Bu adımlar, posta başına ikinci kimlik doğrulama faktörünü göndermenin kurulumunda size yol gösterecektir.
İzlenecek Adımlar
- IP adresini ve bir yönetici hesabı için kimlik bilgilerini girerek ünitede oturum açın (varsayılan olarak, kullanıcı adı "admin", şifre "1234")
- L2TP / IPSec / SSL bağlantınızı istediğiniz gibi yapılandırın
- Bir kullanıcı oluşturmak veya düzenlemek için Yapılandırma> Nesne Kullanıcısı / Grubu> Kullanıcı'ya gidin
- İkinci doğrulamanın geçerli olduğu bir posta adresi girmeye özen gösterin. bu kullanıcı için faktör gönderilecek
- Bu kullanıcıyı "Grup" sekmesindeki izin verilen VPN kullanıcıları grubuna ekleyin
- Yapılandırma> Sistem> Bildirim> Posta Sunucusu'na gidin ve bir SMTP sunucusu için kimlik bilgilerini girin (bir posta sunucunuz yoksa, örneğin ücretsiz bir Gmail hesabı kullanabilirsiniz)
- Yapılandırma> Nesne> Kimlik Doğrulama'ya gidin. Yöntem> İstenilen VPN (SSL / L2TP / IPSec) için bu özelliği etkinleştirmek için iki faktörlü kimlik doğrulama
- "Kullanıcı / Grup" altında, 2FA kullanarak kimlik doğrulaması yapması gereken kullanıcıları seçebilirsiniz.
- "Teslim Ayarları" altında "E-posta" yı etkinleştirin
- "Bağlantı URL Adresini Yetkilendir" altında, bir IP adresi veya (DynDNS-) alan adı girmek için "Arayüzden" ve ilgili arabirimi veya "Kullanıcı Tanımlı" yı seçebilirsiniz.
Artık USG'niz, istemcilerinizin İki faktörlü kimlik doğrulamasını kullanarak daha güvenli kimlik doğrulamasına izin verebilir!
Kullanıcının VPN'sine her zamanki gibi bağlanması gerekir ve kimlik bilgilerini girdikten sonra, onu USG'nize yönlendirecek bir bağlantı içeren bir posta alır. Orada, belirtecini etkinleştirmek ve VPN'deki kaynaklara erişmesine izin vermek için "Yetkilendir" i tıklaması gerekirdi.
Lütfen dikkat: "Bağlantı URL Adresini Yetkilendir" altında internetten erişilebilen bir arayüz / URL / IP seçtiğinizden emin olun! Yapılandırmanıza bağlı olarak, WAN'dan Cihaza güvenlik politikanızda HTTP veya HTTPS'ye de izin vermeniz gerekir.
SORUMLULUK REDDİ:
Değerli müşterimiz, yerel dilinizde makaleler sağlamak için makine çevirisi kullandığımızı lütfen unutmayın. Tüm metinler doğru bir şekilde çevrilemeyebilir. Tercüme edilmiş sürümdeki bilgilerin doğruluğu konusunda sorular veya tutarsızlıklar varsa, lütfen orijinal makaleyi buradan inceleyin: Orijinal Sürüm

Yorumlar
0 yorumYorum yazmak için lütfen oturum açın: oturum aç.