目錄
- 什麼是雙因子驗證?
- 為什麼需要在Fortigate VPN上啟用雙因子驗證?
- 如何在Fortigate VPN上設置雙因子驗證
- 3.1 啟用雙因子驗證
- 3.2 設置認證方式
- 3.3 配置用戶訪問
- 雙因子驗證常見問題解答
1. 什麼是雙因子驗證?
雙因子驗證是一種安全認證方式,需要同時提供兩種不同類型的驗證信息,通常包括:
- 用戶名和密碼(知識因素)
- 手機短信、動態密碼、生物特徵等(持有因素或生物特徵因素)
相比於單一密碼的驗證方式,雙因子驗證大幅提高了帳號安全性,有效防範了密碼被盜用的風險。
2. 為什麼需要在Fortigate VPN上啟用雙因子驗證?
Fortigate VPN作為企業常用的遠程訪問解決方案,需要對遠程用戶的身份進行可靠驗證,以確保企業內部資源的安全性。
啟用雙因子驗證後,即使用戶的密碼被盜,黑客也無法直接訪問VPN,大大降低了企業遭受網絡攻擊的風險。同時,雙因子驗證也能有效防範社會工程學攻擊,提升整體的信息安全防護能力。
3. 如何在Fortigate VPN上設置雙因子驗證
3.1 啟用雙因子驗證
- 登錄Fortigate管理界面,進入
User & Device > Authentication
菜單 - 在
Authentication Schemes
頁面中,點擊Create New
按鈕 - 在彈出的窗口中,配置以下信息:
- Name: 為認證方案命名,如”VPN雙因子驗證” – Type: 選擇”Fortinet Single Sign-On (FSSO)” – Primary Authentication Scheme: 選擇”Local Password” – Secondary Authentication Scheme: 選擇”FortiToken”4. 單擊
OK
保存配置
- Name: 為認證方案命名,如”VPN雙因子驗證” – Type: 選擇”Fortinet Single Sign-On (FSSO)” – Primary Authentication Scheme: 選擇”Local Password” – Secondary Authentication Scheme: 選擇”FortiToken”4. 單擊
3.2 設置認證方式
- 進入
User & Device > User Definition
菜單 - 選擇需要設置雙因子驗證的用戶,點擊
Edit
- 在
Authentication Scheme
下拉框中,選擇剛剛創建的”VPN雙因子驗證”方案 - 單擊
OK
保存設置
3.3 配置用戶訪問
- 進入
VPN > SSL-VPN Settings
菜單 - 在
SSL-VPN Interface/Virtual IP
頁簽中,選擇需要配置雙因子驗證的SSL-VPN接口 - 在
Authentication/Portal Mapping
區域,選擇剛剛創建的”VPN雙因子驗證”方案 - 單擊
OK
保存設置
至此,Fortigate VPN的雙因子驗證配置完成。用戶在訪問VPN時,需要先輸入用戶名密碼,然後再輸入動態密碼或掃描二維碼完成驗證。
4. 雙因子驗證常見問題解答
Q1: 為什麼要在Fortigate上啟用雙因子驗證?
答: 啟用雙因子驗證可以大幅提高VPN連接的安全性,有效防範密碼被盜用的風險,降低企業遭受網絡攻擊的隱患。
Q2: 雙因子驗證支持哪些認證方式?
答: Fortigate VPN支持多種雙因子驗證方式,包括:
- 手機短信動態密碼
- FortiToken動態密碼
- 指紋/人臉識別等生物特徵
用戶可根據實際需求選擇合適的認證方式。
Q3: 如何確保用戶正確使用雙因子驗證?
答: 管理員可以為用戶提供詳細的使用指引,同時加強安全意識培訓,確保用戶熟練掌握雙因子驗證的操作流程。另外,管理員也可以定期檢查用戶的登錄日誌,及時發現異常情況。
Q4: 雙因子驗證會影響VPN連接速度嗎?
答: 雙因子驗證確實會增加用戶登錄VPN的步驟,但對整體連接速度的影響較小。相比於提高安全性帶來的好處,這一微小的性能影響是完全可以接受的。
正文完