Liên hệ
Hiện tại Xác Thực hai nhấn tố - Two-Factor Authentication (2FA) đã được hổ trợ trên kết nối VPN Remote Dial-in của router DrayTek.
Chúng ta có thể kích hoạt xác thực 2FA treeb các profile VPN đã có sẵn mà không cần thay đổi phương thức xác thực đã có. Để giúp quản trị viên triển khai cài đặt VPN 2FA cho nhiều người dùng VPN một cách dễ dàng, Router Vigor hổ trợ kích hoạt mã 2FA từ VPN client.
%20tr%C3%AAn%20Smart%20VPN%20client/image1.jpeg)
Thiết bị hổ trợ
- Router: Vigor3910, Vigor2962, firmware 4.3.2 hoặc mới hơn
- Smart VPN Client: Windows version 5.6.0, iOS version 1.8.0, MacOS version 1.5.0
- Các giao thức VPN hổ trợ 2FA: PPTP, SSL, IKEv2 EAP, IPsec Xauth, L2TP, OpenVPN, WireGuard
Cài đặt trên Router
1. Vào VPN and Remote Access >> Remote Dial-in User,chỉnh sửa profile cần kích hoạt Two-Factor Authentication.
a. Chọn Time-based One-time Password (TOTP). Router sẽ tự động khởi tạo mã Secret
b. Nhấn Reset để xóa mã đã tạo từ router
c. Nhấn OK để lưu profile
%20tr%C3%AAn%20Smart%20VPN%20client/image2.png)
A. Trên Windows - Cài đặt Smart VPN Client tre ( bản 5.6.0 hoặc mới hơn)
1. Mở Smart VPN Client, chọn Profile profile, chuyển sang chế độ Connect.
%20tr%C3%AAn%20Smart%20VPN%20client/image3.png)
2. Điền User Name and Password và nhấn OK để kết nối VPN.
%20tr%C3%AAn%20Smart%20VPN%20client/image4.png)
3. hộp thoại yêu cầu xác thực 2FA sẽ hiện ra khi việc xác thực đầu tiên đã thông qua
- Nhấn OK thiết lập mã TOTP
%20tr%C3%AAn%20Smart%20VPN%20client/image5.png)
4. Xuất hiện cửa sổ cài đặt TOTP
%20tr%C3%AAn%20Smart%20VPN%20client/image6.png)
5. Mở ứng dụng xác thực ( ví dụ Google Authenticator, TOTP Authenticator)>> điền mã xác Secret hoặc Scan QR code để tạo Account.
%20tr%C3%AAn%20Smart%20VPN%20client/image7.png)
6. Điền mã xác thực Validation code xuất hiện trên ứng dụng hổ trợ xác thực ( ví dụ Google Authenticator, TOTP Authenticator) vào Smart VPN client và nhấn Verify.
Nhấn OK để lưu cấu hình khi nhận được thông báo xác thực thành công “Verify Successfully”. Như vậy Smart VPN Client đã thiết lập mã TOTP secret đến VPN server.
%20tr%C3%AAn%20Smart%20VPN%20client/image8.png)
7. Kết nối VPN đã thành công và VPN client có thể truy cập mạng dữ liệu ở server.
%20tr%C3%AAn%20Smart%20VPN%20client/image9.png)
8. Sau khi cấu hình những bước trên, profile VPN user trên router Vigor đã được cấu hình xác thực mã TOTP, trong những lần kết nối tiếp theo, khi kết nối VPN chỉ cần điền mã xác thực 6 kí tự nhận từ ứng dụng hổ trợ xác thực ( ví dụ Google Authenticator, TOTP Authenticator) để hoàn thành kết nối.
%20tr%C3%AAn%20Smart%20VPN%20client/image10.png)
9.Trước khi hoàn thành bước xác thực 2FA, trong VPN And Remote Access >> Connection Management sẽ hiện trạng thái chờ (màu xanh biển). Khi đó VPN client vẫn chưa thể kết nối dữ liệu tới mạng dữ liệu server.
%20tr%C3%AAn%20Smart%20VPN%20client/image11.png)
B. Trên MacOS – Cài đặt Smart VPN Client (bản 1.5.0 hoặc mới hơn)
1. Mở ứng dụng SmartVPN , chọn profile VPN profile và nhấn Connect.
%20tr%C3%AAn%20Smart%20VPN%20client/image12.png)
2. Sau khi thông qua bước xác thực đầu tiên, cửa sổ cài đặt TOTP sẽ hiện ra
%20tr%C3%AAn%20Smart%20VPN%20client/image13.png)
3. Mở ứng dụng hổ trợ xác thực (Ví dụ Google Authenticator, TOTP Authenticator). Điền mã Enter the Secret hoặc scan QR Code để tạo account.
%20tr%C3%AAn%20Smart%20VPN%20client/image14.png)
4. Điền mã xác thực Validation code xuất hiện trên ứng dụng hổ trợ xác thực ( ví dụ Google Authenticator, TOTP Authenticator) và nhấn Verify >> nhấn nút Set
%20tr%C3%AAn%20Smart%20VPN%20client/image15.png)
5. Kết nối VPN đã được kết nôi và VPN client có thể truy cập dữ liệu server
%20tr%C3%AAn%20Smart%20VPN%20client/image16.png)
6. Sau khi cấu hình những bước trên, profile VPN user trên router Vigor đã được cấu hình xác thực mã TOTP, trong những lần kết nối tiếp theo, khi kết nối VPN chỉ cần điền mã xác thực 6 kí tự nhận từ ứng dụng hổ trợ xác thực ( ví dụ Google Authenticator, TOTP Authenticator) để hoàn thành kết nối.
%20tr%C3%AAn%20Smart%20VPN%20client/image17.png)
C. Khi thiết bị VPN Client sử dụng các hệ điều hành khác
Nếu thiết bị Remote Dial-in User không phải là Windows hoặc không sử dụng phần mềm Smart VPN Client (Windows), chúng ta vẫn có thể kích hoạt 2FA và điền mã xác thực với phương pháp thay thế
1. Truy cập web quản lý router sau khi xác thực bước 1 thành công.
- Mở trình duyệt web, gõ IP lan router để truy cập web quản lý
- Cửa sổ thiết lập TOTP Secret sẽ hiện ra
%20tr%C3%AAn%20Smart%20VPN%20client/image18.png)
2. Mở ứng dụng hổ trợ xác thực ( ví dụ Google Authenticator, TOTP Authenticator). Scan mã QR Code hoặc điền mã secret để tạo accont. Chúng ra sẽ thấy mã xác thực (6 kí tự). mã này sẽ thay đổi vào mỗi 30 giây.
%20tr%C3%AAn%20Smart%20VPN%20client/image19.png)
3. Trên giao diện web router, điền mã xác thực (6 kí tự) và nhấn Verify Code.
%20tr%C3%AAn%20Smart%20VPN%20client/image20.png)
4. Router sẽ xác nhận kết quả. Khi xác thực thành công >> nhấn Apply để lưu cấu hình TOTP secret trên router.
%20tr%C3%AAn%20Smart%20VPN%20client/image21.png)
5. Chời vài giây, chúng ta sẽ nhận được thông báo cài đặt TOTP Secret thành công. Điều này có nghĩa là router đã lưu cài đặt TOTP secret.
%20tr%C3%AAn%20Smart%20VPN%20client/image22.png)