В этой статье рассказывается, как использовать устройство с токеном и установить VPN-соединение с Vigor Router (VPN-сервером) с помощью мобильного одноразового пароля (mOTP). При использовании mOTP только клиент, который знает PIN-код и имеет устройство с правильным секретом и синхронизированным по времени с сервером VPN, сможет вычислить правильный пароль для аутентификации VPN. Устройство-токен может быть любым устройством (например, смартфоном), на котором установлена программа mOTP.
Создать секретный код на устройстве с токеном
1. Установите приложение mOTP на свой смартфон и сгенерируйте секретный код, скопируйте его для настройки VPN-сервера. (например, mOTP - мобильный OneTimePasswords для iOS DroidOTP для Android)
2. Создайте профиль удаленного коммутируемого пользователя с одноразовым паролем. Перейдите в раздел «VPN and Remote Access >>Remote Dial-in User» , щелкните номер индекса, чтобы добавить / отредактировать профиль.
Установите флажок Enable this account
Введите Username
Установите флажок Enable Mobile One-Time Password.
Введите от 4 до 7 цифр для
PIN Code
Введите числа, скопированные с шага 1, в Secret
Выберите Allowed Dial-in Type
Нажмите ОК, чтобы сохранить
3. Перейдите в раздел VPN and Remote Access >> Remote Access Control, чтобы убедиться, что служба VPN включена.
4. Поскольку создание mOTP основано на текущем времени, перейдите в раздел « System Maintenance >>Time and Date, чтобы убедиться, что настройки времени на сервере VPN и клиентах VPN совпадают.
Подключение VPN-клиента
5. Сгенерируйте пароль: используйте то же устройство с токенами, которое сгенерировало секрет (Шаг 1), введите PIN-код, установленный на сервере VPN (Шаг 2), и сгенерируйте пароль. Обратите внимание, что пароль будет действителен только в течение определенного периода. В следующий раз, когда мы захотим установить VPN, нам придется использовать устройство с токенами и снова сгенерировать пароль.
6. Установите VPN-туннель. Здесь мы используем Smart VPN Client для подключения к VPN: Настройте Smart VPN Client, введите пароль, полученный на шаге 5, и нажмите OK. Если все учетные данные верны, VPN установится.
7. В разделе «VPN and Remote Access >> Connection Management» администратор может проверить подключенных клиентов VPN.