Otentifikasi due faktor
Agar jenis autentikasi tertentu berfungsi, Anda harus mengaktifkannya di bagian Pengguna -> Koneksi VPN -> Otentikasi dua faktor.
Untuk menggunakan tipe 2FA tertentu, buat aturan dengan tipe ini di tabel Akses VPN.
Jika Anda menonaktifkan jenis autentikasi yang digunakan dalam tabel Akses VPN, peringatan Digunakan untuk Akses VPN akan ditampilkan. Dalam hal ini, otentikasi akan berlangsung tanpa faktor kedua.
TKMTRM NGFW menerapkan tiga jenis autentikasi dua faktor:
Untuk otorisasi dua faktor SMS Aero dan Multifactor, Anda harus menentukan nomor telepon di kartu pengguna.
Otentikasi dua faktor tidak berfungsi untuk pengguna server RADIUS.
Saat menambahkan hak akses VPN ke grup pengguna server RADIUS, peringatan akan ditampilkan yang menyatakan bahwa otentikasi dua faktor dilarang untuk grup pengguna server RADIUS.
Pengaturan TKMTRM NGFW dengan jenis otentikasi berbeda
Agar autentikasi dua faktor berfungsi, ikuti langkah-langkah berikut:
1. Tentukan domain di TKMTRM NGFW untuk mengalihkan permintaan 2FA dari alamat IP TKMTRM NGFW ke domain tertentu:
Buka bagian Pengguna -> Otorisasi;
Aktifkan otentikasi web;
Masukkan domain di kolom Nama Domain TKMTRM NGFW.
2. Aktifkan jenis otentikasi yang diperlukan.
Buka bagian Pengguna -> Koneksi VPN -> Otentikasi dua faktor;
Aktifkan jenis otentikasi yang diperlukan, daftar di layanan yang diperlukan dan isi kolom yang sesuai:
3. Izinkan akses VPN ke grup pengguna yang diperlukan di tabel Akses VPN.
Menyiapkan otentikasi pada perangkat pengguna
Gunakan petunjuk di bawah untuk menyiapkan jenis autentikasi tertentu di perangkat Anda.
Last updated