USG FLEX H 防火牆指南：如何設定兩步驟驗證 (2FA)

Zyxel小編 Corey

前言

為了進一步強化防火牆的登入安全性，防止因密碼外洩而導致的未經授權存取，管理者希望為網頁管理介面 (Web GUI) 啟用兩步驟驗證 (Two-Factor Authentication, 2FA)。

本篇教學將引導您如何啟用防火牆的 2FA 功能，並以最常見的「Google Authenticator」App 作為驗證工具，為您的管理者帳號增加一道動態密碼的安全屏障。

版本資訊：本篇教學以 USG Flex 500H 搭配 V1.32 韌體為例。

行前準備

• 您需要有防火牆的管理者權限。
• 請先在您的智慧型手機上，下載並安裝 Google Authenticator App。

設定流程 (四階段)

第一階段：在防火牆上啟用 2FA 功能

在防火牆上啟用 2FA 功能，並指定它適用於網頁管理介面 (Web GUI)。

操作步驟：

1. 登入防火牆的本地 Web GUI。
2. 前往 【使用者與認證 > 使用者認證 > 雙重身分驗證】。
3. 勾選「啟用 2FA 功能」。
4. 在「服務」區塊，勾選「Web 管理介面」。
5. 點擊頁面底部的「套用」。

第二階段：為管理者帳號啟用 2FA

全域功能啟用後，我們需要針對特定的使用者（最重要的就是 admin 帳號）來開啟 2FA。

設定目標：

為管理者帳號 (admin) 啟用 2FA，並將其與 Google Authenticator App 進行綁定。

操作步驟：

1. 前往 【使用者與認證 > 使用者】。
2. 選擇要啟用驗證的帳號，點擊「編輯」。
3. 在「雙重身分驗證」區塊，勾選「管理存取時啟用雙重身分認證」。
4. 點擊「設定 Google Authenticator」按鈕。

第三階段：將帳號與 Google Authenticator App 進行綁定

設定目標：

透過掃描 QR Code，讓您的手機 App 能夠開始產生專屬於此防火牆的動態驗證碼。

操作步驟：

1. 在您的手機上打開 Google Authenticator App。
2. 點擊右下角的「+」號，選擇「掃描 QR 圖碼」。
3. 使用手機鏡頭，掃描防火牆網頁上顯示的 QR 圖碼。
4. 掃描成功後，App 上會出現一個新的項目，並開始顯示 6 位數的動態驗證碼。
5. 將 App 上顯示的這 6 位數驗證碼，輸入到網頁的欄位中。
6. 點擊「確認並完成」。

第四階段：備份您的救援代碼 (極重要)

⚠️ 極重要步驟：請務必備份救援代碼

這是攸關您能否登入的最關鍵步驟。救援代碼 (Backup Codes) 是一組單次使用的密碼，當您的手機遺失、損壞或無法使用 App 時，它們是您唯一能夠登入防火牆的備用鑰匙。

請務必點擊「下載」或「複製」，並將這些代碼儲存在一個與手機分離的安全地點（例如：密碼管理軟體、列印出來的紙本等）。

驗證流程

1. 從防火牆的管理介面登出。
2. 再次輸入您的帳號 (admin) 與密碼進行登入。
3. 此時，您將會被導向一個新的頁面，要求您輸入 2FA 驗證碼。
4. 打開手機上的 Google Authenticator App，輸入顯示的 6 位數驗證碼。
5. 成功登入，代表 2FA 已正確啟用。