" "
VPN-роутеры
Точки доступа
Коммутаторы
VPN-роутеры по типу:
Ethernet Dual-WAN
С VoIP-шлюзом
С встроенным LTE
С поддержкой ADSL/VDSL
Категории:
База знаний
База знаний VPN

Подключение VPN с аутентификацией mOTP с помощью Windows Smart VPN Client

В этой статье рассказывается, как использовать встроенный генератор OTP на клиенте Smart VPN и установить VPN-соединение с Vigor Router (сервером VPN) с помощью одноразового мобильного пароля (mOTP).

При использовании mOTP только клиент, который знает PIN-код и имеет устройство с токеном с правильным секретом и синхронизированное по времени с сервером VPN, сможет вычислить правильный пароль для аутентификации VPN. Smart VPN Client предоставляет встроенный генератор одноразовых паролей, поэтому он может хранить секрет и генерировать одноразовый пароль. Это позволяет VPN-клиенту набирать VPN с помощью mOTP без дополнительного устройства-токена.



Сгенерируйте секретный код на Smart VPN Client


1. Откройте клиент Smart VPN и добавьте новый профиль, выберите Mobile One-Time в качестве аутентификации, затем нажмите mOTP Settings.


2. Выберите SmartVPN Build-in OTP Generator и нажмите Generate. Он автоматически сгенерирует секретное шестнадцатеричное число 32. Скопируйте эти числа для настроек VPN на сервере VPN.



Настройка VPN-сервера


4. Создайте профиль удаленного коммутируемого пользователя с сгенерированным секретом. Перейдите в раздел VPN и удаленный доступ >> Пользователь удаленного доступа, щелкните номер индекса, чтобы добавить / отредактировать профиль,
  • Включите Enable для этой учетной записи
  • Введите Username
  • Включить Mobile One-Time Password
  • Введите от 4 до 7 десятичных чисел для PIN Code.
  • Введите числа, скопированные с шага 3, в Secret.
  • Выберите Allowed Dial-in Type
  • Нажмите ОК, чтобы сохранить


5. Перейдите в раздел VPN and Remote Access >> Remote Access Control, чтобы убедиться, что служба VPN включена.


6. Генерация mOTP на основе текущего времени. Перейдите в раздел System Maintenance >> Time and Date, чтобы убедиться, что настройки времени на VPN-сервере синхронизируются с VPN-клиентами.



Подключение VPN-клиента


1. В клиентах VPN нажмите «Connect », чтобы активировать профиль.


2. Введите ПИН-код.


3. Вы можете проверить подключение в разделе Staus.


4. В разделе Сервер VPN, VPN and Remote Access >> Connection Management, администратор может проверить подключенных клиентов VPN.