Налаштування двофакторної автентифікації для SonicWall VPN
Ця інструкція описує як налаштувати
двофакторну автентифікацію для вашого SonicWall VPN, використовуючи Protectimus як провайдера багатофакторної автентифікації (MFA)
Система двофакторної автентифікації Protectimus може бути інтегрована з SonicWall SSL VPN через протокол автентифікації RADIUS. Для цього необхідно встановити компонент Protectimus RADIUS Server на локальному сервері та налаштувати пристрій SonicWall Network Security Appliance на використання Protectimus RADIUS Server для автентифікації користувачів.
Дивіться, як працює рішення двофакторної автентифікації Protectimus для SonicWall VPN на схемі нижче.
1. Як працює двофакторна автентифікація для SonicWall VPN
Protectimus додає другий фактор автентифікації при вході користувачів у SonicWall VPN. Після налаштування двофакторної автентифікації для SonicWall VPN, користувачі вводитимуть два різні фактори автентифікації при вході в свої облікові записи. Цими факторами є:
- Базові облікові дані — логін користувача та пароль (щось, що знає користувач).
- Одноразовий пароль, згенерований за допомогою токена двофакторної автентифікації (чогось, що належить користувачу).
Protectimus пропонує різні типи токенів двофакторної автентифікації для SonicWall:
- Класичні та програмовані апаратні OTP токени, які виглядають як брелоки або пластикові картки;
- Застосунок для двофакторної автентифікації Protectimus SMART OTP для iOS та Android.
- Інші застосунки для двофакторної автентифікації, які підтримують стандарт TOTP, включаючи Google Authenticator;
- Доставка одноразових паролів за допомогою чат-ботів у Telegram, Messenger або Viber;
- SMS-автентифікація;
- Доставка одноразових паролів через електронну пошту.
Ви можете обрати один метод автентифікації для всіх користувачів або дати їм можливість вибору, якщо активуєте Портал самообслуговування користувачів Protectimus.
Двофакторна автентифікація захищає SonicWall VPN від багатьох загроз, пов’язаних із викраденням облікових даних користувачів, таких як фішинг, соціальна інженерія, брутфорс, кейлогери, підміна даних тощо.
Зламати два фактори автентифікації, які різняться за своєю природою (щось, що користувач знає і має), і використати їх одночасно протягом 30 секунд (час дії одноразового пароля) — це складне завдання для шахрая. Саме тому двофакторна автентифікація залишається одним із найкращих засобів безпеки для SonicWall VPN.
2. Як налаштувати 2FA для SonicWall VPN
Ви можете налаштувати двофакторну автентифікацію (2FA) для SonicWall VPN за допомогою Protectimus через протокол RADIUS:
- Зареєструйтесь у SAAS сервісі Protectimus або встановіть локальну платформу Protectimus та налаштуйте основні параметри.
- Встановіть та налаштуйте Protectimus RADIUS Server.
- Налаштуйте політики автентифікації для SonicWall VPN.
2.1. Зареєструйтеся та налаштуйте основні параметри Protectimus
Виберіть варіант розгортання та виконайте базове налаштування:
Хмарний сервіс Protectimus
- Зареєструйтеся в хмарному сервісі Protectimus та активуйте API.
- Додайте ресурс.
- Додайте користувачів.
- Додайте токени вручну
або активуйте
Портал самообслуговування користувачів.
- Призначте токени користувачам.
- Призначте токени з користувачами на ресурс.
Локальна платформа Protectimus
- Встановіть локальну платформу Protectimus. Якщо ви встановлюєте платформу Protectimus на Windows, не забудьте вибрати опцію RADIUS під час встановлення.
- Додайте ресурс.
- Додайте користувачів.
- Додайте токени вручну
або активуйте
Портал самообслуговування користувачів.
- Призначте токени користувачам.
- Призначте токени з користувачами на ресурс.
2.2. Встановіть та налаштуйте Protectimus RADIUS Server
Докладні інструкції щодо встановлення та налаштування Protectimus RADIUS Server доступні в нашому
Посібнику з налаштування Protectimus RADIUS Server для SonicWall VPN 2FA.
2.3. Додайте Protectimus як RADIUS-сервер для SonicWall
Нижче ви знайдете дві інструкції як додати Protectimus як RADIUS-сервер до SonicWall Network Security Appliance:
2.3.1. SonicOS 6.2 та нижче
- Увійдіть в адміністративний інтерфейс SonicWall.
- Перейдіть до Users –> Settings –> Authentication method for login та виберіть RADIUS. Потім натисніть Configure.
- Налаштуйте наступні параметри RADIUS щоб додати RADIUS-сервер.
| RADIUS Server Timeout |
Встановіть значення 30 секунд або більше. Це гарантує, що буде достатньо часу для отримання одноразового пароля (OTP) і його введення під час входу. |
| Name or IP Address |
IP-адреса сервера, на якому встановлений компонент Protectimus RADIUS Server. |
| Shared Secret |
Вкажіть секретний ключ, який ви створили у файлі radius.yml (властивість radius.secret) під час налаштування Protectimus RADIUS Server. |
| Port Number |
Вкажіть порт 1812 (або той, який ви налаштували в файлі radius.yml під час конфігурації Protectimus RADIUS Server). |
- Перейдіть до вкладки RADIUS Users. Виберіть відповідний механізм для налаштування членства в групах користувачів, застосуйте налаштування, натиснувши на Apply, та протестуйте конфігурацію.
2.3.2. SonicOS 6.5 та вище
- Увійдіть в адміністративний інтерфейс SonicWall.
- Натисніть MANAGE, перейдіть до Users –> Settings –> User authentication method і виберіть RADIUS. Потім натисніть CONFIGURE RADIUS.
- Натисніть Add, а потім налаштуйте наступні параметри RADIUS, щоб додати RADIUS-сервер.
| Host Name or IP Address |
IP-адреса сервера, на якому встановлений компонент Protectimus RADIUS Server. |
| Shared Secret |
Вкажіть секретний ключ, який ви створили у файлі radius.yml (властивість radius.secret) під час налаштування Protectimus RADIUS Server. |
| Confirm Shared Secret |
Підтвердьте ваш секретний ключ. |
| Port |
Вкажіть порт 1812 (або той, який ви налаштували у файлі radius.yml під час конфігурації Protectimus RADIUS Server). |
- Перебуваючи в налаштуваннях RADIUS Servers, перейдіть до General Settings і встановіть RADIUS Server Timeout на 30 секунд або більше.
- Перейдіть на вкладку RADIUS Users. Виберіть відповідний механізм для налаштування членства в групах користувачів, натисніть OK і перевірте конфігурацію.

Інтеграція двофакторної автентифікації (2FA/MFA) для вашого SonicWall VPN завершена.
Якщо у вас є запитання, зверніться до
служби підтримки клієнтів Protectimus.