OTP-Token manuell konfigurieren
Sie können das Geheimnis für Hardware- und Software-Token manuell konfigurieren und Benutzern zuweisen.
Notiz
Die Firewall unterstützt nur den SHA1-Algorithmus.
Konfigurieren der MFA-Einstellungen
Wenn Sie die MFA-Einstellungen noch nicht konfiguriert haben, gehen Sie wie folgt vor:
- Gehe zu Authentifizierung > Multi-Faktor-Authentifizierung.
- Für Einmalkennwort, wählen Bestimmte Benutzer und Gruppen.
-
Klicken Neue Benutzer und Gruppen hinzufügen, wählen Sie die Benutzer und Gruppen aus und klicken Sie auf Ausgewählte Elemente anwenden.
-
Nicht einschalten OTP-Token bei der nächsten Anmeldung generieren.
Die Firewall generiert keine QR-Codes. Benutzer können das Hardware-Token oder den Einmalpasscode verwenden, den Sie ihnen mitteilen.
Sie können das Geheimnis auch manuell in ihre Authentifizierungs-Apps eingeben. Benutzer, die den QR-Code bereits gescannt haben, können weiterhin den von der App generierten Passcode verwenden.
-
Wählen Sie die Dienste aus, die MFA erfordern.
In diesem Beispiel werden VPN-Portal, Webadministratorkonsole und SSL-VPN-Remotezugriff ausgewählt.
-
Für OTP-ZeitschritteinstellungenGeben Sie den Zeitschrittwert (Zeitraum) ein, den Ihr Hardware-Token oder Ihre Authentifizierungs-App erfordert.
- Klicken Anwenden.
Hinzufügen eines Tokens
Um ein Token manuell zu erstellen, gehen Sie wie folgt vor:
- Gehe zu Authentifizierung > Multi-Faktor-Authentifizierung.
- Unter Ausgestellte Tokenauf Hinzufügen.
-
Für Geheimnis, geben Sie Folgendes ein:
- Geben Sie bei Hardware-Token den Schlüssel ein, den der Gerätehersteller bereitstellt.
-
Geben Sie für Software-Token einen eindeutigen Hexadezimalwert ein. Die Authentifizierungs-App verwendet das Geheimnis zum Generieren von Passwörtern.
Gehen Sie zu einer Drittanbieter-Website und konvertieren Sie das Hexadezimal-Geheimnis in Base32. Gehen Sie beispielsweise zu Krypten. Geben Sie das Base32-Geheimnis an den Benutzer weiter.
Benutzer können das Geheimnis manuell in ihre Authentifizierungs-App eingeben, um das OTP zu generieren. Siehe Siehe OTPs generieren und anmelden.
-
Wählen Sie den Benutzer aus.
- Diese Beispielkonfiguration verwendet die Standard-Token-Zeitschritt Wert unter MFA-Einstellungen anstelle eines benutzerdefinierten Zeitschritts.
- Klicken Speichern.