使用 Nebula Remote VPN 的自動設定 script 簡單配置雙重驗證(2FA)

Zyxel小編 YM
Zyxel小編 YM 文章數: 281  Zyxel Employee
Zyxel Certified Network Engineer Level 2 - WLAN Zyxel Certified Network Engineer Level 2 - Switch Zyxel Certified Network Engineer Level 2 - Security Zyxel Certified Network Engineer Level 2 - Nebula
已編輯 December 2024 Nebula 常見問題

  1. 啟用雙重驗證:
前往 Configure > Firewall > Remote Access VPN,
啟用「Two-factor authentication with Captive Portal」。
image.png
  1. 建立 VPN 用戶:
前往 Organization-wide manage > Cloud Authentication,
新增 VPN 用戶,勾選「Allowed to use Remote VPN」,並將相關資訊發送給使用者。
image.png
  1. 使用者啟用雙重驗證:
使用者收到郵件後,點擊連結登入,
image.png 
啟用 Google Authenticator,使用手機掃描 QR 碼進行設定,並下載備份碼以防遺失手機。
image.png
  1. 下載設定Script
前往 Configure > Firewall > Remote Access VPN,
下載符合系統的設定Script
image.png
  1. 解開壓縮檔
解開壓縮檔
image.png
  1. 雙擊自動建立 Script 檔案
以 IPsecVPN 為例子
image.png
  1. 建立完成
image.png
  1. 連線成功
image.png
  1. 手動開啟網址 
https://192.168.1.1/weblogin.cgi?auth_type=vpn
注意:URL IP 地址是 USG FLEX LAN 1 的 IP。(在本例中為 192.168.1.1)
打開手機上的 Google 身份驗證器,然後輸入驗證碼。
Screenshot from 2024-12-04 19-25-38.png

  1. 連線成功
image.png

透過上述步驟,您即可在 USG FLEX 防火牆上成功配置具備雙重驗證的遠端用戶端 VPN,提升遠端連線的安全性。

YM
Zyxel官方粉絲團Zyxel使用者交流社團 歡迎您的加入😀

分類

Zyxel Help Center

EnglishTiếng ViệtРусскийไทย中文(台灣)