Your browser either does not support JavaScript or you have turned JavaScript off.

Authentification deux facteurs par mail pour un VPN SSL

KB-3803   |   Savoir   |   Crée le 24.10.2018   |   Dernière mise à jour: 09.11.2018

L’authentification par deux facteurs permet d’ajouter une validation supplémentaire afin de sécuriser d’avantage l’accès à votre infrastructure depuis un site externe. 

Celle-ci peut être effectuée par un mail de validation ou par sms.
 Dans l’exemple suivant, nous allons effectuer une configuration par validation par email.


1/ Vérifiez dans un premier temps que votre USG soit sur le firmware 4.32 et plus.

Dans la partie Dashboard :


2/ Configurez votre VPN SSL de façon classique et créez les utilisateurs :



3/ Pensez à autoriser le port https de votre USG sur la partie WAN to device dans vos règles de contrôle


4/ Insérez la configuration du serveur SMTP utilisé dans la partie System>notification


5/ Allez dans Configuration>Object>Auth. Method et allez sur l’onglet Two-factor Authentification


6/ Configurez la partie Two-factor Authentification

- Activez votre option en cochant la case Enable

- Choisissez l’application

- Les utilisateurs ou groupe d’utilisateur

- Choisissez comment vous désirez recevoir la confirmation : par sms ou par mail. Dans cet exemple cela sera par mail

- Et sur quelle interface ou adresse cette règle sera appliquée.



7/ Lancez sur un poste client votre client SSL Secuextender


8/ Après être connecté vous recevrez par mail un message de ce type

Si vous ne l’avez pas reçu, vérifiez :

Vos courriers indésirables, 

Les informations SMTP renseignées, 

Et l’adresse email de l’utilisateur renseignée. 


9/ Cliquez sur Authorize, Celui-ci vous ouvrira une nouvelle page, il faudra aussi cliquer sur authorize


10/ Si tout se passe bien, vous recevrez un message vous informant que vous êtes autorisé à accéder au sous réseau