KB-3802

Die Firmware ab Version 4.32 unterstützt das Einrichten einer 2-Faktor-Authentifizierung für IKEv1-, SSL- und L2TP-VPN-Tunnel. Nach dem Aufbau des Tunnels sendet die Firewall eine E-Mail oder eine SMS mit einem Bestätigungslink an den VPN-User. Der Datenverkehr über den VPN-Tunnel bleibt blockiert, bis die Bestätigung erfolgt ist. 

Die 2-Faktoren-Authentifizierung unterstützt folgende VPN-Szenarien:

• SSL-VPN im Full Tunnel Mode (mit SecuExtender)
• L2TP-VPN
• IPSec IKEv1 mit X-Auth und Mode-config. Der Client muss Mode-config unterstützen, so wie z.B. der Zyxel IPSec-VPN-Client.