防火牆網頁認證功能如何使用 Google 二階段認證

Zyxel小編 Corey

功能介紹

自 USG-Flex / VPN 和 ATP 韌體版本 v5.00 起，您可以透過 Google Authenticator 使用二階段認證。本篇文章將引導您完成使用身份認證和 Google 二階段認證的網頁認證設定。

• 為防火牆網路認證新增額外的兩步驟使用者身份驗證
  
• Google 驗證 APP 可在手機離線環境中使用

如下圖，有線用戶除了經過網頁身分認證，需要再通過 Google 二階段認證才可以正常傳輸資料。

設定步驟

請參考以下設定流程，正確配置網頁認證搭配 Google 二階段認證。

步驟1 - 登入防火牆

開啟瀏覽器，輸入設備的 IP 位址和管理員帳戶來登入設備。

步驟2 - 啟用網頁認證

前往 設定 > 網頁認證 > 一般， 編輯防火牆網頁認證：

• 勾選啟用 Web 認證，點選套用。
• 新增網頁認證策略
• 來源位址選擇需要認證的網段，可透過建立新物件快速新增。(請依照您實際案例設定網段)
• 認證選擇 required
• 認證方式勾選 Google Authenticator

步驟3 - 關閉 HTTP 重新導向至 HTTPS

對於某些瀏覽器，將 HTTP 重新導向至 HTTPS 會被視為攻擊行為，因此請將防火牆此功能取消勾選，並套用。

步驟4 - 新增認證帳號

前往 設定 > 物件 > 使用者/群組 > 使用者 > 新增

輸入帳號密碼，新增使用者帳號，點選 Save，前往雙重身分認證。

備註 : 類型為 user 的帳號密碼僅能用於認證相關功能使用，無法登入網頁管理介面查看、變更設定。

步驟5 - 點擊 "設定 Google Authenticator"

步驟6 - 下載 Google Authenticator APP

依照下圖操作步驟掃描 QR Code，輸入驗證碼。

步驟7 - 設定完成

驗證碼輸入正確，點選確認並完成，將跳出設定成功通知。

步驟8 - 備用認證碼

防火牆將自動產生幾組備用認證碼，使用者可以自行留存，用於無法取得二階段認證裝置時可以使用。

步驟9 - 測試網頁認證

使用規則設定的 PC 測試網頁認證功能，當嘗試瀏覽網頁時，網頁瀏覽器應將您轉導至網頁認證頁面，您必須在其中輸入使用者名稱和密碼。

帳號密碼登入成功後，會再出現輸入二階段認證的認證碼，請輸入 Google Authentication 當前有效的認證碼。

步驟10 - 認證成功

認證成功將出現帳號有效時間，此時即可正常使用網路。

步驟11 - 查看當前登入使用者

管理員於儀錶板點選 "登入使用者數目" 可以查看當前有哪些使用者登入網頁認證