Artikel

VPN mit 2-Faktor-Authentifizierung (ZyWall ab FW 4.32)

KB-3802

Letzte Aktualisierung: 02.03.2022

Erstellt am 04.10.2018

Die Firmware ab Version 4.32 unterstützt das Einrichten einer 2-Faktor-Authentifizierung für IKEv1-, SSL- und L2TP-VPN-Tunnel. Nach dem Aufbau des Tunnels sendet die Firewall eine E-Mail oder eine SMS mit einem Bestätigungslink an den VPN-User. Der Datenverkehr über den VPN-Tunnel bleibt blockiert, bis die Bestätigung erfolgt ist. 


Die 2-Faktoren-Authentifizierung unterstützt folgende VPN-Szenarien:


  • SSL-VPN im Full Tunnel Mode (mit SecuExtender)
  • L2TP-VPN
  • IPSec IKEv1 mit X-Auth und Mode-config. Der Client muss Mode-config unterstützen, so wie z.B. der Zyxel IPSec-VPN-Client.