Zyxel USG FLEX H Güvenlik Duvarı - Uzaktan Erişim VPN ve SSL VPN için Google Authenticator ile İki Faktörlü Doğrulama Nasıl Kullanılır

Başka sorularınız var mı? Bir talep gönder

Google Authenticator, 2 faktörlü doğrulama için doğrulama kodu almak için en güvenli yöntemdir. Google Authenticator her 30 saniyede yeni bir kod verir, böylece her kod sadece 30 saniye içinde geçerliliğini yitirir ve bu da 2 adımlı doğrulama için kod üretmeyi güvenli bir seçenek haline getirir. Ayrıca, Google Authenticator ücretsiz indirilebilir, kullanımı kolaydır ve İnternet bağlantısı olmadan çalışabilir. Bu örnek, iki faktörlü doğrulamanın nasıl kurulacağını göstermektedir.

Uzaktan Erişim VPN ve SSL VPN için Google Authenticator ile İki Faktörlü Doğrulama

Google Authenticator for Remote Access VPN and SSL VPN

Not: Bu makalede kullanılan tüm ağ IP adresleri ve alt ağ maskeleri örnek olarak verilmiştir. Lütfen bunları kendi gerçek ağ IP adresleriniz ve alt ağ maskelerinizle değiştirin. Bu örnek USG FLEX 200H kullanılarak test edilmiştir.

Google Authenticator ile İki Faktörlü Doğrulama Akışı

  • Bir kullanıcı üzerinde Google Doğrulamasını etkinleştirin.
  • Google Authenticator'ı kurun.
  • Geçerli süreyi ve VPN türlerini yapılandırın.

Kullanıcı Üzerinde Google Doğrulamasını Etkinleştirme User & Authentication > User/Group bölümüne gidin. Yerel bir kullanıcı seçin ve İki faktörlü doğrulamayı etkinleştirin. Google Authenticator'ı mobil telefonunuzda kurmaya başlamak için "Google Authenticator'ı Kur" seçeneğine tıklayın.

Two-Factor with Google Authenticator Flow

Google Authenticator'ı Kurma

Set up Google Authenticator
Mobil cihazınıza Google Authenticator'ı indirin ve yükleyin.Kullanıcı hesabını Google Authenticator'a kaydedin. Google Authenticator Uygulamasını açın ve Web GUI üzerindeki barkodu tarayın.
Download and install Google Authenticator on your mobile device.
Register the user account to Google Authenticator. Open Google Authenticator App and scan the barcode on Web GUI.

Google Authenticator'da görüntülenen token kodunu “Adım 3” alanına girin ve kodu göndermek ve doğrulamak için “Kodu doğrula ve bitir” butonuna tıklayın.

Verify code and finish

2FA kaydı başarıyla tamamlandıktan sonra, web GUI üzerinde yedek kodlar bulunur. Yedek kodlar, mobil cihazınızdaki uygulamaya erişiminiz olmadığında cihaz girişleri için kullanılır. Yedek kodları indirin ve güvenli bir yerde saklayın.

backup codes

Geçerli Süre ve Giriş Hizmeti Türlerini Yapılandırma

VPN erişimi için iki faktörlü doğrulamayı etkinleştirin. Geçerli süreyi yapılandırın ve hangi VPN türünün VPN kullanıcıları için iki faktörlü doğrulama gerektirdiğini seçin. Geçerli süre, kullanıcının VPN erişimi için iki faktörlü doğrulama kodunu göndermesi gereken son süredir. Kod geçerli süreden sonra gönderilirse istek reddedilir. Varsayılan olarak geçerli süre 3 dakikadır. Doğrulama sayfası belirli bir servis portunda çalışır. VPN tüneli kurulduktan sonra kullanıcı Web GUI'de kodu girmelidir.

Configure valid time and login service types

Sonucu Test Etme Uzaktan Erişim VPN (IKEv2)

SecuExtender VPN İstemcisi üzerinde Uzaktan Erişim VPN tünelini açın

Test the Result Remote Access VPN (IKEv2)

Tarayıcı, doğrulama kodunu girmek için bir doğrulama sayfası açacaktır. Elinizde mobil cihaz yoksa yedek kodu da girebilirsiniz.

Not: SecuExtender VPN İstemcisi kullanmadan bağlanan kullanıcılar (örneğin, yerel VPN istemcisi veya başka uyumlu bir VPN istemcisi kullanarak) otomatik olarak doğrulama portalına yönlendirilmez. Bu durumda, kullanıcılar doğrulama portalı URL'sini manuel olarak bir web tarayıcısında açmalı ve doğrulama işlemini tamamlamalıdır.

Google Authenticator'da gösterilen kodu girin ve "Doğrula"ya tıklayın.Kullanıcı adı, şifre ve token koduyla başarıyla yetkilendirme yapıldı.
 Enter the code shown on Google Authenticator and click "Verify".
Authorize with username, password and the token code successfully.
Test the Result Remote Access VPN (IKEv2)

SSL VPN

SecuExtender VPN İstemcisi üzerinde SSL VPN tünelini açın. Ve Uzaktan Erişim VPN (IKEv2) örneğinde olduğu gibi aynı adımları uygulayın.

Open the SSL VPN tunnel on SecuExtender VPN Client. And do the same steps as in the previous example with Remote Access VPN (IKEv2)
SSL VPN LOGS

 

Bu bölümdeki makaleler

Bu makale yardımcı oldu mu?
0 kişi içerisinden 0 kişi bunun yardımcı olduğunu düşündü
Paylaş

Yorumlar

0 yorum

Yorum yazmak için lütfen oturum açın: oturum aç.