Otentifikasi due faktor

Agar jenis autentikasi tertentu berfungsi, Anda harus mengaktifkannya di bagian Pengguna -> Koneksi VPN -> Otentikasi dua faktor.

Untuk menggunakan tipe 2FA tertentu, buat aturan dengan tipe ini di tabel Akses VPN.

Jika Anda menonaktifkan jenis autentikasi yang digunakan dalam tabel Akses VPN, peringatan Digunakan untuk Akses VPN akan ditampilkan. Dalam hal ini, otentikasi akan berlangsung tanpa faktor kedua.

TKMTRM NGFW menerapkan tiga jenis autentikasi dua faktor:

Untuk otorisasi dua faktor SMS Aero dan Multifactor, Anda harus menentukan nomor telepon di kartu pengguna.

Otentikasi dua faktor tidak berfungsi untuk pengguna server RADIUS.

Saat menambahkan hak akses VPN ke grup pengguna server RADIUS, peringatan akan ditampilkan yang menyatakan bahwa otentikasi dua faktor dilarang untuk grup pengguna server RADIUS.

Pengaturan TKMTRM NGFW dengan jenis otentikasi berbeda

Agar autentikasi dua faktor berfungsi, ikuti langkah-langkah berikut:

1. Tentukan domain di TKMTRM NGFW untuk mengalihkan permintaan 2FA dari alamat IP TKMTRM NGFW ke domain tertentu:

  • Buka bagian Pengguna -> Otorisasi;

  • Aktifkan otentikasi web;

  • Masukkan domain di kolom Nama Domain TKMTRM NGFW.

2. Aktifkan jenis otentikasi yang diperlukan.

  • Buka bagian Pengguna -> Koneksi VPN -> Otentikasi dua faktor;

  • Aktifkan jenis otentikasi yang diperlukan, daftar di layanan yang diperlukan dan isi kolom yang sesuai:

Token TOTP

Tanda Izinkan inisialisasi kunci rahasia dari jaringan eksternal akan memungkinkan pembuatan kode QR di akun pribadi pengguna dari jaringan eksternal.

SMS Aero

Daftar di akun pribadi SMS Aero.

1. Buka bagian Pengguna -> Akun.

2. Buka kartu pengguna dan pastikan kolom Telepon terisi.

3. Buka bagian Pengguna -> Koneksi VPN -> Akses VPN dan buat aturan yang mengizinkan koneksi VPN.

4. Buka tab Utama, atur dan simpan pengaturan yang diperlukan.

5. Buka tab Otentikasi dua faktor dan pindahkan opsi di sudut kiri atas ke diaktifkan.

6. Masukkan email dan kunci API dari akun pribadi SMS Aero dan klik Simpan.

Multifaktor

Daftar di Sistem manajemen multifaktor, instal aplikasi [Multifaktor](https://play.google.com/store/apps/details?id=ru. multifaktor .app&pli=1) dan aktifkan dengan memindai kode QR. Selain aplikasi Multifactor, Anda dapat menggunakan Telegram, Yandex.Key, Biometrics dan U2F untuk otentikasi. Penjelasan mendetail tentang registrasi dan autentikasi menggunakan metode ini tersedia di Dokumentasi multifaktor.

1. Isi Kunci API dan Rahasia API. Anda dapat menyalin nilai bidang di akun pribadi Multifaktor Anda (Pengaturan -> API Lanjutan -> Aktifkan API).

2. Klik Simpan.

Untuk otentikasi lebih lanjut, pengguna perlu menginstal dan mengkonfigurasi aplikasi yang ditentukan oleh administrator dalam pengaturan grup. Anda dapat menyesuaikan metode autentikasi untuk pengguna di akun pribadi Multifaktor Anda, di bagian Grup -> Opsi -> Edit.

3. Izinkan akses VPN ke grup pengguna yang diperlukan di tabel Akses VPN.

Menyiapkan otentikasi pada perangkat pengguna

Gunakan petunjuk di bawah untuk menyiapkan jenis autentikasi tertentu di perangkat Anda.

Token TOTP

Untuk mengautentikasi, pengguna perlu memindai kode QR atau menggunakan token.

Penting: Pengguna dapat membuat token TOTP tanpa mengaktifkan autentikasi dua faktor di antarmuka web TKMTRM NGFW.

1. Siapkan koneksi VPN di perangkat Anda.

2. Masuk ke akun pribadi NGFW Anda dengan memasukkan nama pengguna dan kata sandi Anda.

3. Klik tombol Siapkan autentikasi dua faktor lalu Buat kode QR.

4. Masuk ke aplikasi otentikasi, pindai kode atau masukkan kunci pengaturan (terletak di bawah kode QR). Saat memasukkan kunci pengaturan, pilih jenis kunci Berdasarkan waktu. Jika Anda memilih jenis Berdasarkan penghitung, pengguna tidak akan dapat mengautentikasi.

Jika Anda kembali ke akun pribadi Anda tanpa memindai kode QR, kode tersebut hanya akan muncul kembali setelah kunci rahasia di kartu pengguna disetel ulang.

5. Terhubung melalui VPN, buka situs web mana pun selain akun pribadi pengguna, dan masukkan kode dari aplikasi di bidang yang muncul.

SMS Aero

1. Siapkan koneksi VPN di perangkat Anda.

2. Jika Anda ingin koneksi hanya digunakan untuk sumber daya jaringan yang terhubung, pastikan pengaturan koneksi VPN mematuhi poin-poin berikut:

Untuk Windows:

  • Buka bagian Pengaturan jaringan dan Internet -> VPN -> Mengonfigurasi pengaturan adaptor;

  • Klik kanan pada koneksi yang dibuat dan pilih Properti;

  • Buka tab Jaringan;

  • Klik IP versi 4 (TCP/IPv4) -> Properti -> Lanjutan;

  • Hapus centang pada item Gunakan gateway default dari jaringan jarak jauh;

  • Klik OK.

Untuk Ubuntu:

  • Buka Pengaturan -> Jaringan;

  • Buka pengaturan koneksi VPN;

  • Buka tab IPv4;

  • Setel kotak centang ke Gunakan koneksi ini untuk sumber daya di jaringan ini.

3. Aktifkan koneksi VPN yang dibuat.

4. Saat Anda masuk ke browser, halaman otentikasi akan terbuka.

5. Klik Kirim Kode Verifikasi. SMS dengan kode akan dikirim ke nomor telepon yang ditentukan di akun Anda:

  • Jika tidak ada nomor telepon di kartu pengguna, peringatan akan muncul di halaman otentikasi.

  • Jika nomor telepon disimpan di kartu pengguna, SMS akan dikirim ke nomor telepon yang ditentukan. Masukkan kode dari SMS dan klik Konfirmasi.

Jika kode yang ditentukan salah, peringatan terkait akan muncul.

6. Jika koneksi berhasil maka akan muncul jendela berikut.

Untuk mengonfigurasi kode waktu untuk mengirim pesan, buka akun pribadi SMS Aero Anda di Pengaturandan terjemahkan opsi Kecualikan beberapa pengiriman ke posisi aktif. Kemudian masukkan batas dan jangka waktu pengiriman pesan.

Multifaktor

1. Siapkan koneksi VPN di perangkat Anda.

2. Aktifkan koneksi VPN yang dibuat.

3. Saat Anda masuk ke browser, halaman otentikasi akan terbuka.

4. Setelah mengklik Berikutnya, sebuah halaman akan muncul meminta Anda untuk menginstal aplikasi pada perangkat Anda. Jika aplikasi sudah terinstall, klik Next.

5. Pindai kode QR atau buka tautan yang muncul di layar.

Autentikasi

1. Klik Masuk.

2. Di jendela Autentikasi dua faktor Anda dapat mengubah metode autentikasi.

3. Tergantung pada metode yang dipilih, konfirmasikan login Anda.

PreviousKoneksi - VPNNextKoneksi melalui PPTP

Last updated