Cách cấu hình One-Time-Password trên thiết bị tường lửa Sophos XG

Overview

  • Bài viết này sẽ hướng dẫn cách cấu hình thiết tường lửa Sophos XG để thêm 1 lớp xác thực bổ sung bằng cách cấu hình OTP. OTP là viết tắt của mật khẩu dùng 1 lần, mật khẩu chỉ hợp lệ cho phiên đăng nhập và giao dịch.

Hướng dẫn cấu hình OTP Automatic

Phương thức tạo OTP:

  • Automatically : Bật tính năng “Auto-create OTP Tokens for users”. Mã thông báo được tạo khi người dùng đăng nhập.
  • Manually : Tắt tính năng “Auto-create OTP tokens for users” và xem hướng dẫn phía dưới để cấu hình mã OTP theo cách thủ công.

Cấu hình mã OTP trên tường lửa Sophos XG với auto-creation.

  • Đi đến Configure > Authentication > One-Time-Password và click Setting.
  • Bật 2 tính năng One-Time-Password và Auto create OTP tokens for users.

Cấu hình xác thực bằng OTP cho người dùng với auto-creation.

  • Tải xuống ứng dụng Sophos Authentication từ app store trên các thiết bị Android, IOS,Windows.

  • Sau đó bật tính năng OTP, đăng nhập vào User Portal.
  • Khi đăng nhập, màn hình QR hiển thị chúng ta sẽ quét nó bằng điện thoại hoặc máy tính bảng họ bằng ứng Sophos Authentication. Sau khi quét ứng dụng sẽ hiển thị mã OTP.

  • Truy cập trang web User Portal 1 lần nữa và đăng nhập bằng cách nhập mật khẩu với định dạng sau : Mật khẩu của người dùng + mã OTP vừa được tạo từ ứng dụng.
  • Ví dụ : Với mã OTP mật khẩu sẽ là : <mật khẩu user><mã OTP>

Triển khai mã OTP theo cách thủ công

  • Truy cập Configure > Authentication > One-Time-Password và click Setting.
  • Bật tính năng One-Time-Password và tắt tính năng Auto-create OTP tokens for users.
  • Thêm mã OTP thủ công cho người dùng bằng cách duyệt đến Authentication > One-Time-Password và click Add.

  • Thêm Secret và username (định dạng của Secret là từ 0-9, a-f and độ dài tối thiểu là 32 kí tự).
  • Sau khi thêm user, click vào biểu tượng thông tin trên user đó.

  • Quét QR và chia sẻ nó với user qua email hoặc phương tiện giao tiếp khác.

  • Lưu ý: Kích hoạt OTP cho cổng thông tin người dùng, nó cũng kích hoạt nó cho captive portal và vice versa. Điều này xảy ra khi OTP được triển khai thủ công hoặc tự động.

Truy cập tài khoản khẩn cấp

  • Bạn có thể thêm tối đa 1 mã bổ sung mà người dùng có thể sử dụng nếu họ mấy quyền truy cập vào công cụ xác thực của họ và cần đăng nhập nguy lập lức.
  • Người dùng cần liên hệ với quản trị viên và yêu cầu một trong các mã bổ sung.
  • Bạn có thể thêm các mã này bằng cách nhấp vào Edit for an existing user. Ở dưới cùng của phần advance, có một trường được gọi là additional codes. Nhấp vào nút + và tự động tạo mười mã với sáu chữ số mỗi mã.
0 0 đánh giá
Đánh giá bài viết
Theo dõi
Thông báo của
guest
0 Góp ý
Cũ nhất
Mới nhất Được bỏ phiếu nhiều nhất
Phản hồi nội tuyến
Xem tất cả bình luận