Google Authenticator, 2 faktörlü doğrulama için doğrulama kodu almak için en güvenli yöntemdir. Google Authenticator her 30 saniyede yeni bir kod verir, böylece her kod sadece 30 saniye içinde geçerliliğini yitirir ve bu da 2 adımlı doğrulama için kod üretmeyi güvenli bir seçenek haline getirir. Ayrıca, Google Authenticator ücretsiz indirilebilir, kullanımı kolaydır ve İnternet bağlantısı olmadan çalışabilir. Bu örnek, iki faktörlü doğrulamanın nasıl kurulacağını göstermektedir.
Uzaktan Erişim VPN ve SSL VPN için Google Authenticator ile İki Faktörlü Doğrulama
Not: Bu makalede kullanılan tüm ağ IP adresleri ve alt ağ maskeleri örnek olarak verilmiştir. Lütfen bunları kendi gerçek ağ IP adresleriniz ve alt ağ maskelerinizle değiştirin. Bu örnek USG FLEX 200H kullanılarak test edilmiştir.
Google Authenticator ile İki Faktörlü Doğrulama Akışı
- Bir kullanıcı üzerinde Google Doğrulamasını etkinleştirin.
- Google Authenticator'ı kurun.
- Geçerli süreyi ve VPN türlerini yapılandırın.
Kullanıcı Üzerinde Google Doğrulamasını Etkinleştirme User & Authentication > User/Group bölümüne gidin. Yerel bir kullanıcı seçin ve İki faktörlü doğrulamayı etkinleştirin. Google Authenticator'ı mobil telefonunuzda kurmaya başlamak için "Google Authenticator'ı Kur" seçeneğine tıklayın.
Google Authenticator'ı Kurma
| Mobil cihazınıza Google Authenticator'ı indirin ve yükleyin. | Kullanıcı hesabını Google Authenticator'a kaydedin. Google Authenticator Uygulamasını açın ve Web GUI üzerindeki barkodu tarayın. |
Google Authenticator'da görüntülenen token kodunu “Adım 3” alanına girin ve kodu göndermek ve doğrulamak için “Kodu doğrula ve bitir” butonuna tıklayın.
2FA kaydı başarıyla tamamlandıktan sonra, web GUI üzerinde yedek kodlar bulunur. Yedek kodlar, mobil cihazınızdaki uygulamaya erişiminiz olmadığında cihaz girişleri için kullanılır. Yedek kodları indirin ve güvenli bir yerde saklayın.
Geçerli Süre ve Giriş Hizmeti Türlerini Yapılandırma
VPN erişimi için iki faktörlü doğrulamayı etkinleştirin. Geçerli süreyi yapılandırın ve hangi VPN türünün VPN kullanıcıları için iki faktörlü doğrulama gerektirdiğini seçin. Geçerli süre, kullanıcının VPN erişimi için iki faktörlü doğrulama kodunu göndermesi gereken son süredir. Kod geçerli süreden sonra gönderilirse istek reddedilir. Varsayılan olarak geçerli süre 3 dakikadır. Doğrulama sayfası belirli bir servis portunda çalışır. VPN tüneli kurulduktan sonra kullanıcı Web GUI'de kodu girmelidir.
Sonucu Test Etme Uzaktan Erişim VPN (IKEv2)
SecuExtender VPN İstemcisi üzerinde Uzaktan Erişim VPN tünelini açın
Tarayıcı, doğrulama kodunu girmek için bir doğrulama sayfası açacaktır. Elinizde mobil cihaz yoksa yedek kodu da girebilirsiniz.
Not: SecuExtender VPN İstemcisi kullanmadan bağlanan kullanıcılar (örneğin, yerel VPN istemcisi veya başka uyumlu bir VPN istemcisi kullanarak) otomatik olarak doğrulama portalına yönlendirilmez. Bu durumda, kullanıcılar doğrulama portalı URL'sini manuel olarak bir web tarayıcısında açmalı ve doğrulama işlemini tamamlamalıdır.
| Google Authenticator'da gösterilen kodu girin ve "Doğrula"ya tıklayın. | Kullanıcı adı, şifre ve token koduyla başarıyla yetkilendirme yapıldı. |
SSL VPN
SecuExtender VPN İstemcisi üzerinde SSL VPN tünelini açın. Ve Uzaktan Erişim VPN (IKEv2) örneğinde olduğu gibi aynı adımları uygulayın.

Yorumlar
0 yorumYorum yazmak için lütfen oturum açın: oturum aç.