VPN 連線如何啟用Google Authenticator 二階段認證?

若在您的環境測試，請更換實際環境的IP 位址與網段。

使用Google Authenticator 啟用二階段認證設定流程. 1. 使用者帳號啟用Google Authentication. 2. 於 ... 首頁›Zyxel-中文技術論壇›防火牆系列›防火牆常見問題 VPN連線如何啟用GoogleAuthenticator二階段認證? Zyxel小編Corey 文章數:14  ZyxelEmployee 2月23日 已編輯5月27日於防火牆常見問題 VPN連線如何啟用GoogleAuthenticator二階段認證?在以前的韌體版本中，防火牆支援通過SMS/Email的pin碼作為雙重身份驗證方法。

 但是SMS的二階段身份驗證並不相當安全，與SMS的方法相比，GoogleAuthenticator是最安全的接收驗證碼的二階段驗證方法。

GoogleAuthenticator每30秒提供一個新代碼，每個代碼將在30秒內過期，這使兩階段驗證的代碼更加安全。

此外，GoogleAuthenticator可免費下載、易於使用，並且可以在沒有網際網路的情況下正常運作。

 以下為各位說明如何使用GoogleAuthenticator設置二階段認證以進行VPN訪問。

注意:在以下範例中，所有IP位址與網段都只是範例。

若在您的環境測試，請更換實際環境的IP位址與網段。

使用GoogleAuthenticator啟用二階段認證設定流程1.   使用者帳號啟用GoogleAuthentication2.   於防火牆設定GoogleAuthenticator3.   啟用VPNGoogleAuthenticator二階段認證功能於使用者裝置啟用GoogleAuthentication選擇VPN使用者並切換到雙重身分驗證頁面.設定>物件>使用者/群組>使用者,新增勾選VPN接取時啟用雙重身分認證.設定GoogleAuthenticator1.   於手持裝置下載並安裝GoogleAuthenticatorAPP.AppleStoreGooglePlay2.   於GoogleAuthenticator註冊VPN使用帳號.開啟GoogleAuthenticatorApp並掃描防火牆見面上的QRCode.3.   於步驟三輸入GoogleAuthenticator顯示的認證碼並點選確認並完成.防火牆將跳出訊息通知認證結果.4.   二階段認證設定完成後，防火牆將於網頁介面自動產生備用認證碼。

備用認證碼用於當使用者無法開啟APP，可用於認證登入。

建議下載並儲放於安全的空間。

防火牆可設定認證碼有效時間以及登入服務類型於VPN接取頁面啟用二階段認證。

設定認證碼有效時間並選擇哪些使用者需要啟用二階段認證。

當認證碼有效時間過期，該組認證碼將無法再通過VPN存取認證。

認證碼有效時間預設值為3分鐘。

認證頁面使用特殊的服務Port。

連上VPN後，使用者需要登入認證頁面輸入認證碼。

注意:使用SSLVPN或L2TPVPN連接時，使用者需要自行輸入網址連接認證畫面。

(例如:https://LAN1IP:8008)認證流程: 1.  設定L2TPVPN，並且建立連線。

2.  於瀏覽器輸入網址https://LAN1IP:8008(此範例為https://192.168.1.1:8008，IP位址請依照實際環境設定)3.  輸入GoogleAuthenticator上面顯示的認證碼，並點選"Authorize"。

若手持裝置不在手邊，也可以輸入備用認證碼進行驗證。

4.  可於防火牆日誌查詢L2TPVPN連線紀錄與使用者認證紀錄。

設定常見問題: 1.若L2TPVPN無法連線，建議先參考此篇L2TPVPN設定教學文件:https://community.zyxel.com/tw/discussion/10747/l2tp-vpn設定。

2.  使用SSLVPN或L2TPVPN連接時，使用者需要自行輸入網址連接認證畫面。

(例如:https://LAN1IP:8008)3.  若同時啟用SMS,EmailorGoogleAuthenticator二階段認證方式,只要通過其中一種認證即可完成VPN連線。

0 這個討論已經被關閉 分類 653所有分類4活動公告 5維修與保固 14WFH-異地辦公專區 205Nebula智慧雲網路 48Nebula常見問題 116防火牆系列 55防火牆常見問題 74乙太網路交換器 38乙太網路交換器常見問題 84無線網路產品 22無線網路常見問題 48家庭與個人工作室 2家用產品常見問題 108常見問題 1Stories EnglishTiếngViệtРусскийไทย中文（台灣）