防火牆網頁認證功能如何使用 Google 二階段認證

選項
Zyxel小編 Corey
Zyxel小編 Corey 文章數: 146  Zyxel Employee
First Anniversary Friend Collector First Comment
已編輯 十一月 2023 防火牆 常見問題

功能介紹

自 USG-Flex / VPN 和 ATP 韌體版本 v5.00 起,您可以透過 Google Authenticator 使用二階段認證。本篇文章將引導您完成使用身份認證和 Google 二階段認證的網頁認證設定。

  • 為防火牆網路認證新增額外的兩步驟使用者身份驗證
  • Google 驗證 APP 可在手機離線環境中使用

如下圖,有線用戶除了經過網頁身分認證,需要再通過 Google 二階段認證才可以正常傳輸資料。

設定步驟

請參考以下設定流程,正確配置網頁認證搭配 Google 二階段認證。

步驟1 - 登入防火牆

開啟瀏覽器,輸入設備的 IP 位址和管理員帳戶來登入設備。

步驟2 - 啟用網頁認證

前往 設定 > 網頁認證 > 一般, 編輯防火牆網頁認證:

  • 勾選啟用 Web 認證,點選套用。
  • 新增網頁認證策略
  • 來源位址選擇需要認證的網段,可透過建立新物件快速新增。(請依照您實際案例設定網段)
  • 認證選擇 required
  • 認證方式勾選 Google Authenticator

步驟3 - 關閉 HTTP 重新導向至 HTTPS

對於某些瀏覽器,將 HTTP 重新導向至 HTTPS 會被視為攻擊行為,因此請將防火牆此功能取消勾選,並套用。

步驟4 - 新增認證帳號

前往 設定 > 物件 > 使用者/群組 > 使用者 > 新增

輸入帳號密碼,新增使用者帳號,點選 Save,前往雙重身分認證。

備註 : 類型為 user 的帳號密碼僅能用於認證相關功能使用,無法登入網頁管理介面查看、變更設定。

步驟5 - 點擊 "設定 Google Authenticator"

步驟6 - 下載 Google Authenticator APP

依照下圖操作步驟掃描 QR Code,輸入驗證碼。

步驟7 - 設定完成

驗證碼輸入正確,點選確認並完成,將跳出設定成功通知。

步驟8 - 備用認證碼

防火牆將自動產生幾組備用認證碼,使用者可以自行留存,用於無法取得二階段認證裝置時可以使用。

步驟9 - 測試網頁認證

使用規則設定的 PC 測試網頁認證功能,當嘗試瀏覽網頁時,網頁瀏覽器應將您轉導至網頁認證頁面,您必須在其中輸入使用者名稱和密碼。

帳號密碼登入成功後,會再出現輸入二階段認證的認證碼,請輸入 Google Authentication 當前有效的認證碼。

步驟10 - 認證成功

認證成功將出現帳號有效時間,此時即可正常使用網路。

步驟11 - 查看當前登入使用者

管理員於儀錶板點選 "登入使用者數目" 可以查看當前有哪些使用者登入網頁認證