Your browser either does not support JavaScript or you have turned JavaScript off.

Zwei-Faktor-Authentifizierung per E-Mail für VPN-SSL

KB-3803   |   Wissen   |   Erstellt am 09.11.2018   |   Letzte Aktualisierung: 09.11.2018

Mit Hilfe der Zwei-Faktor-Authentifizierung können Sie ein weiteres Kriterium zur Sicherheitsprüfung nutzen, um den Zugriff auf Ihre Netzwerkinfrastruktur von einem externen Standort aus noch besser zu sichern. 

Die Zwei-Faktor-Authentifizierung kann mittels einer Bestätigungs-E-Mail oder per SMS durchgeführt werden.
Im folgenden Beispiel wird die Authentifizierung per Bestätigungs-E-Mail vorgenommen.


1/ Stellen Sie zunächst sicher, dass die Firmware 4.32 oder höher auf Ihrer USG installiert ist.

Unter Dashboard:


2/ Konfigurieren Sie Ihr VPN-SSL wie üblich und definieren Sie die Benutzer:



3/ Autorisieren Sie den HTTPS-Port Ihrer USG unter WAN to device unter Ihren Kontrollregeln:


4/ Geben Sie unter System>notification die Konfigurationsdaten des genutzten SMTP-Servers ein:


5/ Gehen Sie auf Configuration>Object>Auth. Method und auf den Reiter Two-factor Authentification:


6/ Konfigurieren Sie unter Two-factor Authentification die Zwei-Faktor-Authentifizierung:

- Aktivieren Sie über Enable Ihre Auswahl.

- Wählen Sie die Anwendung aus.

- Benutzer oder Benutzergruppe

- Wählen Sie die Bestätigungsart aus: per SMS oder per E-Mail. In diesem Beispiel haben wir E-Mail ausgewählt.

- Wählen Sie ausserdem aus, auf welcher Benutzeroberfläche oder für welche Adresse diese Regel angewendet werden soll.



7/ Starten Sie auf einem Client-Computer Ihren SSL-SecuExtender-Client:


8/ Nachdem Sie eine Verbindung hergestellt haben, erhalten Sie folgende Meldung per E-Mail:

Wenn Sie keine Meldung erhalten haben, prüfen Sie folgende Optionen:

Ihren Junk-Mail-Ordner 

Ihre SMTP-Angaben 

die E-Mail-Adresse des entsprechenden Benutzers 


9/ Klicken Sie auf Authorize. Dann öffnet sich eine neue Seite. Dort müssen Sie auch auf Authorize klicken:


10/ Wenn alles funktioniert, erhalten Sie eine Meldung, dass Sie nun Zugriff auf das Subnetz haben: