Sicherheit / Zwei-Faktor-Authentifizierung (2FA) für den Gerätezugriff
Übergeordnetes Thema: Zwei-Faktor-Authentifizierung (2FA) für den Gerätezugriff

Admin-OTPs

Die Einstellungen zu OTPs für die Administratoren-Accounts finden Sie in LANconfig unter Management > Admin > Geräte-Konfiguration > Admin-OTPs.









Benutzername
Benutzername des Administrators, für den die Zwei-Faktor-Authentifizierung aktiviert werden soll, z. B. "root".
Hash-Algorithmus
Definiert den verwendeten Hash-Algorithmus.
Wichtig: Beachten Sie, dass die Authenticator-App den maximal möglichen Hash-Algorithmus unterstützt.
Zeitschritt
Definiert das Intervall in Sekunden, nach dem ein neues OTP berechnet wird.
Netzwerk-Verzögerung
Definiert, um wie viele Zeitschritte die Uhr des Clients maximal abweichen darf. Das Gerät prüft das um diesen Wert ältere bzw. neuere OTP.
Secret
Definiert das eigentliche Shared Secret, das mit der Authenticator-App geteilt werden muss. Das Secret muss für jeden Benutzer unterschiedlich sein. Es gibt aktuell in der Tabelle drei Eingabemöglichkeiten:
Base32 (Default)
Präfix "base32:" und danach das Base32-kodierte Secret. Der Präfix darf auch weggelassen werden.
Hexadezimal
Präfix "hex:" und danach eine gerade Anzahl von Hex-Digits.
Plain text passphrase
Präfix "ascii:" und danach die Zeichen.
Anmerkung: Für den Google Authenticator muss das Secret 16 Zeichen (80 Bit, Base32 codiert) lang sein, z. B. E3U5IDWEE3KFCJ7G
Aussteller
Frei definierbarer Text, der im Authenticator dazu dient, mehrere Schlüssel auseinanderzuhalten bzw. der allgemeinen Anzeige dient, wenn der gleiche Benutzername verwendet wird. Der Wert darf keinen Doppelpunkt enthalten.
Anzahl-Stellen
Länge der OTPs.
Anmerkung: Für den Google Authenticator sollte der Wert 6 verwendet werden.
Benötigt für Protokoll über
Definiert, ob die Zwei-Faktor-Authentifizierung für diesen Benutzer bei Anmeldung über dieses Protokoll erforderlich ist bzw. durch das Gerät abgefragt werden soll. Es ist granular konfigurierbar, über welche Zugriffswege die Zwei-Faktor-Authentifizierung erforderlich ist, z. B. nur über eine WAN-Verbindung.
Alle
Zwei-Faktor-Authentifizierung wird für alle Zugangsprotokolle verwendet.
WAN
Zwei-Faktor-Authentifizierung wird für den Zugang über "WAN" verwendet.
VPN über LAN
Zwei-Faktor-Authentifizierung wird für den Zugang über "VPN über LAN" verwendet.
VPN über WLAN
Zwei-Faktor-Authentifizierung wird für den Zugang über "VPN über WLAN" verwendet.
LAN
Zwei-Faktor-Authentifizierung wird für den Zugang über "LAN" verwendet.
WLAN
Zwei-Faktor-Authentifizierung wird für den Zugang über "WLAN" verwendet.
VPN über WAN
Zwei-Faktor-Authentifizierung wird für den Zugang über "VPN über WAN" verwendet.
Benötigt für Outbamd
Definiert, ob die Zwei-Faktor-Authentifizierung für diesen Benutzer bei Anmeldung über die serielle Schnittstelle erforderlich ist bzw. durch das Gerät abgefragt werden soll.
Übergeordnetes Thema: Zwei-Faktor-Authentifizierung (2FA) für den Gerätezugriff

www.lancom-systems.de

LANCOM Systems GmbH | A Rohde & Schwarz Company | Adenauerstr. 20/B2 | 52146 Würselen | Deutschland | E‑Mail info@lancom.de

LANCOM Logo