Active Directory Kullanıcıları ile İki Faktörlü Kimlik Doğrulama Nasıl Yapılır

Oluşturma tarihi - Güncellenme
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Başka sorularınız var mı? Bir talep gönder

Önemli Uyarı:
Değerli müşterimiz, makaleleri yerel dilinizde sunmak için makine çevirisi kullandığımızı lütfen unutmayın. Tüm metinler doğru şekilde çevrilemeyebilir. Çevrilmiş versiyondaki bilgilerin doğruluğu konusunda sorularınız veya tutarsızlıklarınız varsa, lütfen orijinal makaleyi buradan inceleyin:Orijinal Versiyon

Arka plan
Etki alanı ağ güvenliği tüm kullanıcılar için giderek daha önemli hale geliyor. Herhangi bir koruma olmadan hesabınız nedeniyle başka bir kişinin kişisel verilerinizi hacklediğini varsayalım. O zaman bu sizi ve şirketinizi çok kötü etkileyecektir.
Güvenli bir ağa erişmeden önce ek kimlik doğrulamasına ne kadar çok ihtiyaç duyarsak, bu sonunda verilerinizi koruyacaktır ve koruyabilir. İki Faktörlü Kimlik Doğrulamayı kurmak için bu prosedürü takip edebilirsiniz
AD sunucunuz. Ardından tüm kullanıcıları ağınıza erişmeden önce ek kimlik doğrulaması yapmaya zorlayabilirsiniz.

Senaryo ve Topoloji
Topoloji ve kurulum adımları aşağıda gösterilmiştir.
1. USG üzerinde genel IP adresi

mceclip0.png

Konfigürasyon


Adım.1 AAA sunucusunda AD kimlik doğrulamasını ayarlayın
AD kimlik doğrulama bilgilerini ayarlamak için KONFİGÜRASYON > Nesne > AAA Sunucusu'na gidin ve Düzenle'ye tıklayın.

mceclip1.png

Adım.2 AD kimlik doğrulamasını Auth. Yöntem
Yapılandırma > Nesne > Auth. Yöntemi > Kimlik Doğrulama Yöntemi > Varsayılan profili değiştirmek için "Düzenle" düğmesine tıklayın

mceclip2.png

Adım.3 USG'de İki Faktörlü Kimlik Doğrulamayı Etkinleştirme
Yapılandırma > Nesne > Auth. Yöntemi > İki Faktörlü Kimlik Doğrulama

mceclip4.png

Adım.4 USG'de SMTP ayarını kurun
Yapılandırma > Sistem > Bildirim > Posta Sunucusu'na gidin

mceclip5.png

Adım.5 AD sunucusunda posta özniteliğini ayarlayın
Başlat > Yönetimsel Araçlar > Active Directory Kullanıcıları ve Bilgisayarları > Genel tablosunda Kullanıcının E-postasını Düzenle'ye gidin.

mceclip6.png

Adım.6 USG'de L2TP VPN tünel kuralını kurun (Sihirbaz tarafından)
Yapılandırmaya gidin ve L2VPN oluşturmak için "Kurulum Sihirbazı" düğmesine tıklayın
sihirbaz tarafından tünel

mceclip7.png

mceclip8.png

(2) Bir L2TP VPN kuralı oluşturmak için L2TP VPN ayarları için bir VPN ayarı seçin.

mceclip9.png

(3) Kuralınız için L2TP VPN Ağ Geçidi arayüzünü ve Ön Paylaşımlı Anahtarı seçin.

mceclip10.png

(4) VPN tüneli kurulduktan sonra istemciye atanacak L2TP Havuz aralığınızı girin. (havuz aralığı herhangi bir arayüz IP alt ağıyla çakışamaz)

mceclip11.png

(5) Her şey tamamlandıktan sonra, L2TP ayar özetinizi gözden geçirebilir ve kaydedebilirsiniz
yapılandırma

mceclip12.png

Doğrulama
USG ve AD sunucunuzda bu yapılandırmaları kurduktan sonra. İstemci AD hesabıyla bir L2TP VPN tüneli kurduktan sonra, USG istemciye "İki Faktörlü Kimlik Doğrulama" postası gönderecektir. Trafik, müşteri postadaki yetkilendir düğmesine tıkladıktan sonra çalışacaktır.

mceclip13.png

Bu bölümdeki makaleler

Daha fazlasını göster
Bu makale yardımcı oldu mu?
1 kişi içerisinden 1 kişi bunun yardımcı olduğunu düşündü
Paylaş

Yorumlar

0 yorum

Yorum yazmak için lütfen oturum açın: oturum aç.