{"id":36872,"date":"2019-10-31T22:14:26","date_gmt":"2019-10-31T19:14:26","guid":{"rendered":"https:\/\/prohoster.info\/blog\/go-to-2fa-dvuhfaktornaya-autentifikatsiya-dlya-asa-ssl-vpn\/"},"modified":"2019-10-31T22:14:26","modified_gmt":"2019-10-31T19:14:26","slug":"go-to-2fa-dvuhfaktornaya-autentifikatsiya-dlya-asa-ssl-vpn","status":"publish","type":"post","link":"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/go-to-2fa-dvuhfaktornaya-autentifikatsiya-dlya-asa-ssl-vpn","title":{"rendered":"Gehe zu 2FA (Zwei-Faktor-Authentifizierung f\u00fcr ASA SSL VPN)","gt_translate_keys":[{"key":"rendered","format":"text"}]},"content":{"rendered":"<p>Die Notwendigkeit, remote auf Unternehmensressourcen zuzugreifen, wird immer h\u00e4ufiger, unabh\u00e4ngig davon, ob es sich um eigene Benutzer oder Partner handelt, die Zugang zu einem bestimmten Server in Ihrer Organisation ben\u00f6tigen.<\/p>\n<p>Zu diesem Zweck nutzen die meisten Unternehmen die bew\u00e4hrte VPN-Technologie, die als sicherer Weg zur Bereitstellung des Zugangs zu lokalen Ressourcen der Organisation gilt.<\/p>\n<p>Mein Unternehmen ist da keine Ausnahme, und wir verwenden diese Technologie genauso wie viele andere. Als Gateway f\u00fcr den Remote-Zugriff setzen wir den Cisco ASA 55xx ein.<\/p>\n<p>Mit der zunehmenden Zahl an Remote-Benutzern entsteht die Notwendigkeit, den Prozess zur Vergabe von Anmeldedaten zu erleichtern. Gleichzeitig muss jedoch die Sicherheit gew\u00e4hrleistet bleiben.<\/p>\n<p>Wir haben eine L\u00f6sung gefunden, indem wir die Zwei-Faktor-Authentifizierung f\u00fcr die Verbindung \u00fcber Cisco SSL implementieren, <a class=\"wpil_keyword_link\" href=\"https:\/\/prohoster.info\/de\/vpn\/\"   title=\"VPN\" data-wpil-keyword-link=\"linked\"  data-wpil-monitor-id=\"48\">VPN<\/a>, unter Verwendung von Einmalpassw\u00f6rtern. In dieser Ver\u00f6ffentlichung wird beschrieben, wie Sie eine solche L\u00f6sung mit minimalem Zeitaufwand und ohne Softwarekosten (vorausgesetzt, dass Sie bereits einen Cisco ASA in Ihrer Infrastruktur haben) einrichten k\u00f6nnen.<\/p>\n<p>Der Markt bietet viele fertige L\u00f6sungen zur Generierung von Einmalpassw\u00f6rtern, mit einer Vielzahl von Optionen f\u00fcr deren Erhalt, sei es durch Versand des Passworts per SMS oder durch die Verwendung von Tokens, sowohl hardware- als auch softwarebasiert (zum Beispiel auf einem Mobiltelefon). Doch der Drang nach Einsparungen und der Wunsch, Geld f\u00fcr den Arbeitgeber zu sparen, haben mich in der aktuellen Krise dazu gezwungen, einen kostenlosen Weg zu finden, um einen Dienst zur Generierung von Einmalpassw\u00f6rtern zu implementieren. Dieser ist in seiner kostenlosen Form kommerziellen L\u00f6sungen kaum unterlegen (hier sei angemerkt, dass es auch eine kommerzielle Version dieses Produkts gibt, aber wir haben ja vereinbart, dass unsere Ausgaben null sein werden).<br \/>\n<noindex><a rel=\"nofollow\" name=\"habracut\"><\/a><\/noindex><br \/>\nAlso, wir ben\u00f6tigen:<\/p>\n<p> \u2014 Ein Linux-Image mit einem integrierten Werkzeugesatz \u2014 multiOTP, FreeRADIUS und nginx, um \u00fcber das Web auf den Server zuzugreifen (http:\/\/download.multiotp.net\/ \u2014 ich habe ein fertiges Image f\u00fcr VMware verwendet)<br \/>\n \u2014 Einen Active Directory Server<br \/>\n \u2014 Einen Cisco ASA (ich verwende f\u00fcr die Bequemlichkeit ASDM)<br \/>\n \u2014 Jeden Software-Token, der den TOTP-Mechanismus unterst\u00fctzt (ich nutze zum Beispiel Google Authenticator, aber auch FreeOTP ist geeignet)<\/p>\n<p>Ich werde nicht auf die Einzelheiten der Bereitstellung des Images eingehen. Am Ende erhalten Sie Debian Linux mit bereits installiertem multiOTP und FreeRADIUS, die f\u00fcr die Zusammenarbeit konfiguriert sind, sowie einer web-basierten Schnittstelle zur Verwaltung von OTP.<\/p>\n<p><b>Schritt 1. System initialisieren und an das eigene Netzwerk anpassen<\/b><br \/>\nStandardm\u00e4\u00dfig wird das System mit den Zugangsdaten root root geliefert. Es ist ratsam, das Passwort des Benutzers root nach dem ersten Login zu \u00e4ndern. Ebenso sollten die Netzwerkeinstellungen ge\u00e4ndert werden (standardm\u00e4\u00dfig ist dies '192.168.1.44' mit dem Gateway '192.168.1.1'). Danach kann das System neu gestartet werden.<\/p>\n<p>Im Active Directory erstellen wir einen Benutzer <b>otp<\/b>, mit dem Passwort <b>MySuperPassword<\/b>.<\/p>\n<p><b>Schritt 2. Verbindung einrichten und Benutzer aus dem Active Directory importieren<\/b><br \/>\nDazu ben\u00f6tigen wir Zugriff auf die Konsole und die Datei <b>multiotp.php<\/b>, mit der wir die Verbindungseinstellungen zum Active Directory konfigurieren werden.<\/p>\n<p>Wir wechseln in das Verzeichnis <i>\/usr\/local\/bin\/multiotp\/<\/i> und f\u00fchren der Reihe nach die folgenden Befehle aus:<\/p>\n<pre><code class=\"bash\">.\/multiotp.php -config default-request-prefix-pin=0<\/code><\/pre>\n<p>\nBestimmt, ob ein zus\u00e4tzlicher (permanenter) PIN beim Eingeben des Einmal-PINs erforderlich ist (0 oder 1)<\/p>\n<pre><code class=\"bash\">.\/multiotp.php -config default-request-ldap-pwd=0<\/code><\/pre>\n<p>\nBestimmt, ob das Eingeben des Domain-Passworts beim Eingeben des Einmal-PINs erforderlich ist (0 oder 1)<\/p>\n<pre><code class=\"bash\">.\/multiotp.php -config ldap-server-type=1<\/code><\/pre>\n<p>\nGeben Sie den Typ des LDAP-Servers an (0 = gew\u00f6hnlicher LDAP-Server, in unserem Fall ist 1 = Active Directory)<\/p>\n<pre><code class=\"bash\">.\/multiotp.php -config ldap-cn-identifier=\"sAMAccountName\"<\/code><\/pre>\n<p>\nGibt an, in welchem Format der Benutzername dargestellt werden soll (dieser Wert gibt nur den Namen ohne die Dom\u00e4ne aus)<\/p>\n<pre><code class=\"bash\">.\/multiotp.php -config ldap-group-cn-identifier=\"sAMAccountName\"<\/code><\/pre>\n<p>\nDas Gleiche, nur f\u00fcr die Gruppe<\/p>\n<pre><code class=\"bash\">.\/multiotp.php -config ldap-group-attribute=\"memberOf\"<\/code><\/pre>\n<p>\nGibt die Methode zur Bestimmung der Gruppenmitgliedschaft des Benutzers an<\/p>\n<pre><code class=\"bash\">.\/multiotp.php -config ldap-ssl=1<\/code><\/pre>\n<p>\nSollen sichere Verbindungen zum LDAP-Server verwendet werden? (Nat\u00fcrlich \u2014 ja!)<\/p>\n<pre><code class=\"bash\">.\/multiotp.php -config ldap-port=636<\/code><\/pre>\n<p>\nPort f\u00fcr die Verbindung zum LDAP-Server<\/p>\n<pre><code class=\"bash\">.\/multiotp.php -config ldap-domain-controllers=adSRV.domain.local<\/code><\/pre>\n<p>\nAdresse Ihres Active Directory-Servers<\/p>\n<pre><code class=\"bash\">.\/multiotp.php -config ldap-base-dn=\"CN=Users,DC=domain,DC=local\"<\/code><\/pre>\n<p>\nGeben Sie an, wo die Benutzersuche innerhalb der Dom\u00e4ne beginnen soll<\/p>\n<pre><code class=\"bash\">.\/multiotp.php -config ldap-bind-dn=\"otp@domain.local\"<\/code><\/pre>\n<p>\nGeben Sie den Benutzer an, der Berechtigungen zum Suchen in Active Directory hat<\/p>\n<pre><code class=\"bash\">.\/multiotp.php -config ldap-server-password=\"MySuperPassword\"<\/code><\/pre>\n<p>\nGeben Sie das Passwort des Benutzers f\u00fcr die Verbindung mit Active Directory an<\/p>\n<pre><code class=\"bash\">.\/multiotp.php -config ldap-network-timeout=10<\/code><\/pre>\n<p>\nSetzen Sie das Timeout f\u00fcr die Verbindung zu Active Directory<\/p>\n<pre><code class=\"bash\">.\/multiotp.php -config ldap-time-limit=30<\/code><\/pre>\n<p>\nSetzen Sie die Zeitgrenze f\u00fcr den Import von Benutzern<\/p>\n<pre><code class=\"bash\">.\/multiotp.php -config ldap-activated=1<\/code><\/pre>\n<p>\nAktivieren der Verbindungskonfiguration zu Active Directory<\/p>\n<pre><code class=\"bash\">.\/multiotp.php -debug -display-log -ldap-users-sync<\/code><\/pre>\n<p>\nImport der Benutzer aus Active Directory<\/p>\n<p><b>Schritt 3. Generieren eines QR-Codes f\u00fcr das Token<\/b><br \/>\nHier ist alles ganz einfach. \u00d6ffnen Sie die Weboberfl\u00e4che des OTP-Servers im Browser, melden Sie sich an (vergessen Sie nicht, das Standard-Admin-Passwort zu \u00e4ndern!), und klicken Sie auf die Schaltfl\u00e4che \u201eDrucken\u201c:<\/p>\n<p><img decoding=\"async\" alt=\"Gehe zu 2FA (Zwei-Faktor-Authentifizierung f\u00fcr ASA SSL VPN)\" src=\"\/wp-content\/uploads\/2019\/08\/61d02cc45c45a5d35cd555ae460a9aed.jpg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\nDas Ergebnis dieser Aktion ist eine Seite, auf der zwei QR-Codes angezeigt werden. Ignorieren Sie den ersten (trotz der verlockenden Beschriftung Google Authenticator \/ Authenticator \/ 2 Steps Authenticator), und scannen Sie den zweiten Code mit dem Software-Token auf Ihrem Handy:<\/p>\n<p><img decoding=\"async\" alt=\"Gehe zu 2FA (Zwei-Faktor-Authentifizierung f\u00fcr ASA SSL VPN)\" src=\"\/wp-content\/uploads\/2019\/08\/19b6d39be7791fa76e31e9add8ca8a47.jpg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n(ja, ich habe den QR-Code absichtlich besch\u00e4digt, um ihn unleserlich zu machen).<\/p>\n<p>Nach diesen Schritten wird in Ihrer Anwendung alle 30 Sekunden ein sechsstelliger Code generiert.<\/p>\n<p>Zur Sicherheit k\u00f6nnen Sie im selben Interface einen Test durchf\u00fchren:<\/p>\n<p><img decoding=\"async\" alt=\"Gehe zu 2FA (Zwei-Faktor-Authentifizierung f\u00fcr ASA SSL VPN)\" src=\"\/wp-content\/uploads\/2019\/08\/f3a848c90914ba3954f4ecdcd20f4505.jpg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\nGeben Sie den Benutzernamen und das Einmalpasswort aus der App auf Ihrem Telefon ein. Haben Sie eine positive R\u00fcckmeldung erhalten? Dann gehen wir weiter.<\/p>\n<p><b>Schritt 4. Feinabstimmung und Test der FreeRADIUS-Funktionalit\u00e4t<\/b><br \/>\nWie oben erw\u00e4hnt, ist multiOTP bereits f\u00fcr die Verwendung mit FreeRADIUS eingerichtet. Es bleibt nur, Tests durchzuf\u00fchren und die Informationen zu unserem VPN-Gateway in die Konfigurationsdatei von FreeRADIUS einzuf\u00fcgen.<\/p>\n<p>Gehen wir zur\u00fcck zur Server-Konsole, in das Verzeichnis <i>\/usr\/local\/bin\/multiotp\/<\/i>, eingeben:<\/p>\n<pre><code class=\"bash\">.\/multiotp.php -config debug=1\n.\/multiotp.php -config display-log=1<\/code><\/pre>\n<p>\nDamit aktivieren wir ein detaillierteres Logging.<\/p>\n<p>In der Konfigurationsdatei der FreeRADIUS-Clients (<i>\/etc\/freeradius\/clinets.conf<\/i>) kommentieren wir alle Zeilen aus, die sich auf <b>localhost<\/b> beziehen, und f\u00fcgen zwei Eintr\u00e4ge hinzu:<\/p>\n<pre><code class=\"bash\">client localhost {\n        ipaddr = 127.0.0.1\n        secret          = testing321\n        require_message_authenticator = no\n}<\/code><\/pre>\n<p>\n \u2014 f\u00fcr den Test<\/p>\n<pre><code class=\"bash\">client 192.168.1.254\/32 {\n        shortname =     CiscoASA\n        secret =        ConnectToRADIUSSecret\n}<\/code><\/pre>\n<p>\n \u2014 f\u00fcr unser VPN-Gateway.<\/p>\n<p>Wir starten FreeRADIUS neu und versuchen uns zu authentifizieren:<\/p>\n<pre><code class=\"bash\">radtest username 100110 localhost 1812 testing321<\/code><\/pre>\n<p>\nwobei <i>Benutzername <\/i>= Benutzername, <i>100110 <\/i>= das Passwort, das uns von der Anwendung auf dem Telefon gegeben wurde, <i>localhost <\/i>= die Adresse des RADIUS-Servers, <i>1812 <\/i> \u2014 der Port des RADIUS-Servers, <i>testing321 <\/i> \u2014 das Passwort des RADIUS-Client (das wir im Konfigurationsfile angegeben haben).<\/p>\n<p>Das Ergebnis dieses Befehls wird eine Ausgabe in etwa folgendem Inhalt sein:<\/p>\n<pre><code class=\"bash\">Zugriffsanfrage mit ID 44 an 127.0.0.1 Port 1812 senden\n        Benutzername = \"username\"\n        Benutzerpasswort = \"100110\"\n        NAS-IP-Adresse = 127.0.1.1\n        NAS-Port = 1812\n        Nachrichten-Authentifizierer = 0x00000000000000000000000000000000\nrad_recv: Access-Accept-Paket vom Host 127.0.0.1 Port 1812, id=44, L\u00e4nge=20<\/code><\/pre>\n<p>\nJetzt m\u00fcssen wir sicherstellen, dass der Benutzer erfolgreich authentifiziert wurde. Dazu schauen wir in das Log von multiotp:<\/p>\n<pre><code class=\"bash\">tail \/var\/log\/multiotp\/multiotp.log<\/code><\/pre>\n<p>\nUnd wenn der letzte Eintrag dort lautet:<\/p>\n<pre><code class=\"bash\">2016-09-01 08:58:17 notice username User OK: Benutzer username hat sich erfolgreich von 127.0.0.1 angemeldet\n2016-09-01 08:58:17 debug Debug Debug: 0 OK: Token von 127.0.0.1 akzeptiert<\/code><\/pre>\n<p>\nDann ist alles erfolgreich verlaufen und wir k\u00f6nnen<\/p>\n<p><b>Schritt 5. Konfiguration von Cisco ASA<\/b><br \/>\nLassen Sie uns annehmen, dass wir bereits eine konfigurierte Gruppe und Richtlinien f\u00fcr den Zugriff \u00fcber SLL VPN haben, eingerichtet in Verbindung mit Active Directory, und wir m\u00fcssen die Zwei-Faktor-Authentifizierung f\u00fcr dieses Profil hinzuf\u00fcgen.<\/p>\n<p><strong>1.<\/strong> Neue Gruppe hinzuf\u00fcgen <a class=\"wpil_keyword_link\" href=\"https:\/\/prohoster.info\/de\/server\/\"   title=\"Server\" data-wpil-keyword-link=\"linked\"  data-wpil-monitor-id=\"1345\">Server<\/a> AAA:<\/p>\n<p><img decoding=\"async\" alt=\"Gehe zu 2FA (Zwei-Faktor-Authentifizierung f\u00fcr ASA SSL VPN)\" src=\"\/wp-content\/uploads\/2019\/08\/2151921d562b59860813899504823a51.jpg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<strong>2.<\/strong> F\u00fcgen Sie unseren multiOTP-Server zur Gruppe hinzu:<\/p>\n<p><img decoding=\"async\" alt=\"Gehe zu 2FA (Zwei-Faktor-Authentifizierung f\u00fcr ASA SSL VPN)\" src=\"\/wp-content\/uploads\/2019\/08\/29017af257fee5de4dcc4f61a7715a66.jpg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<strong>3.<\/strong> \u00c4ndern Sie <b>das Verbindungsprofil<\/b>, indem Sie die Gruppe der Active Directory-Server als prim\u00e4ren Authentifizierungsserver festlegen:<\/p>\n<p><img decoding=\"async\" alt=\"Gehe zu 2FA (Zwei-Faktor-Authentifizierung f\u00fcr ASA SSL VPN)\" src=\"\/wp-content\/uploads\/2019\/08\/5bc1c8ecdecf2c11b67d169efc459ad3.jpg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<strong>4.<\/strong> Auf der Registerkarte <b>Erweitert -&gt; Authentifizierung<\/b> w\u00e4hlen wir auch die Gruppe der Active Directory-Server:<\/p>\n<p><img decoding=\"async\" alt=\"Gehe zu 2FA (Zwei-Faktor-Authentifizierung f\u00fcr ASA SSL VPN)\" src=\"\/wp-content\/uploads\/2019\/08\/20642ed92fa047013beb72eadcfc42f3.jpg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<strong>5.<\/strong> Auf der Registerkarte <b>Erweitert -&gt; Sekund\u00e4re<\/b> F\u00fcr die Authentifizierung w\u00e4hlen wir die erstellte Gruppe von Servern, in der der multiOTP-Server aufgef\u00fchrt ist. Beachten Sie, dass der Benutzersitzungname von der prim\u00e4ren Gruppe der AAA-Server abgeleitet wird:<\/p>\n<p><img decoding=\"async\" alt=\"Gehe zu 2FA (Zwei-Faktor-Authentifizierung f\u00fcr ASA SSL VPN)\" src=\"\/wp-content\/uploads\/2019\/08\/c132c7f8456182de0c483205d713f75a.jpg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\nWenden Sie die Einstellungen an und<\/p>\n<p><b>Schritt 6, der letzte Schritt<\/b><br \/>\n\u00dcberpr\u00fcfen Sie, ob unsere Zwei-Faktor-Authentifizierung f\u00fcr SLL VPN funktioniert:<\/p>\n<p><img decoding=\"async\" alt=\"Gehe zu 2FA (Zwei-Faktor-Authentifizierung f\u00fcr ASA SSL VPN)\" src=\"\/wp-content\/uploads\/2019\/08\/72d90615b46bf13c81c289d4efddc840.jpg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\nVoil\u00e0! Beim Anschluss \u00fcber den Cisco AnyConnect VPN Client wird ebenfalls nach einem zweiten, einmaligen Passwort gefragt.<\/p>\n<p>Ich hoffe, dass dieser Artikel jemandem hilft und den Ansto\u00df gibt, dar\u00fcber nachzudenken, wie man diesen <b>ist kostenlos<\/b> OTP-Server f\u00fcr andere Aufgaben nutzen kann. Teilen Sie Ihre Gedanken in den Kommentaren mit, wenn Sie m\u00f6chten.<br \/>\n<br \/>Quelle: <a content=\"nofollow\" rel=\"nofollow\" href=\"https:\/\/habr.com\/ru\/post\/308988\/\">habr.com<\/a><\/p>","protected":false,"gt_translate_keys":[{"key":"rendered","format":"html"}]},"excerpt":{"rendered":"<p>\u041f\u043e\u0442\u0440\u0435\u0431\u043d\u043e\u0441\u0442\u044c \u043f\u0440\u0435\u0434\u043e\u0441\u0442\u0430\u0432\u0438\u0442\u044c \u0443\u0434\u0430\u043b\u0435\u043d\u043d\u044b\u0439 \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u043a\u043e\u0440\u043f\u043e\u0440\u0430\u0442\u0438\u0432\u043d\u043e\u0439 \u0441\u0440\u0435\u0434\u0435 \u0432\u043e\u0437\u043d\u0438\u043a\u0430\u0435\u0442 \u0432\u0441\u0435 \u0447\u0430\u0449\u0435 \u0438 \u0447\u0430\u0449\u0435, \u043d\u0435 \u0432\u0430\u0436\u043d\u043e, \u0431\u0443\u0434\u044c \u0442\u043e \u0441\u0432\u043e\u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0438 \u0438\u043b\u0438 \u043f\u0430\u0440\u0442\u043d\u0435\u0440\u044b, \u043a\u043e\u0442\u043e\u0440\u044b\u043c \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u0442\u043e\u043c\u0443 \u0438\u043b\u0438 \u0438\u043d\u043e\u043c\u0443 \u0441\u0435\u0440\u0432\u0435\u0440\u0443 \u0432 \u0432\u0430\u0448\u0435\u0439 \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u0430\u0446\u0438\u0438. \u0414\u043b\u044f \u044d\u0442\u0438\u0445 \u0446\u0435\u043b\u0435\u0439, \u0431\u043e\u043b\u044c\u0448\u0438\u043d\u0441\u0442\u0432\u043e \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0439, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442 \u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u044e VPN, \u0437\u0430\u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u043e\u0432\u0430\u0432\u0448\u0443\u044e \u0441\u0435\u0431\u044f, \u043a\u0430\u043a \u043d\u0430\u0434\u0435\u0436\u043d\u043e \u0437\u0430\u0449\u0438\u0449\u0435\u043d\u043d\u044b\u0439 \u0441\u043f\u043e\u0441\u043e\u0431 \u043f\u0440\u0435\u0434\u043e\u0441\u0442\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u043a \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u044b\u043c \u0440\u0435\u0441\u0443\u0440\u0441\u0430\u043c \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u0430\u0446\u0438\u0438. \u041c\u043e\u044f \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u044f \u043d\u0435 \u0441\u0442\u0430\u043b\u0430 [&hellip;]<\/p>\n","protected":false,"gt_translate_keys":[{"key":"rendered","format":"html"}]},"author":1,"featured_media":27626,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[688],"tags":[],"class_list":["post-36872","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-administrirovanie"],"aioseo_notices":[],"aioseo_head":"\n\t\t<!-- All in One SEO 4.9.10 - aioseo.com -->\n\t<meta name=\"description\" content=\"\u041f\u043e\u0442\u0440\u0435\u0431\u043d\u043e\u0441\u0442\u044c \u043f\u0440\u0435\u0434\u043e\u0441\u0442\u0430\u0432\u0438\u0442\u044c \u0443\u0434\u0430\u043b\u0435\u043d\u043d\u044b\u0439 \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u043a\u043e\u0440\u043f\u043e\u0440\u0430\u0442\u0438\u0432\u043d\u043e\u0439 \u0441\u0440\u0435\u0434\u0435 \u0432\u043e\u0437\u043d\u0438\u043a\u0430\u0435\u0442 \u0432\u0441\u0435 \u0447\u0430\u0449\u0435 \u0438 \u0447\u0430\u0449\u0435, \u043d\u0435 \u0432\u0430\u0436\u043d\u043e, \u0431\u0443\u0434\u044c \u0442\u043e \u0441\u0432\u043e\u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0438 \u0438\u043b\u0438 \u043f\u0430\u0440\u0442\u043d\u0435\u0440\u044b, \u043a\u043e\u0442\u043e\u0440\u044b\u043c \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u0442\u043e\u043c\u0443 \u0438\u043b\u0438 \u0438\u043d\u043e\u043c\u0443 \u0441\u0435\u0440\u0432\u0435\u0440\u0443 \u0432 \u0432\u0430\u0448\u0435\u0439 \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u0430\u0446\u0438\u0438. \u0414\u043b\u044f \u044d\u0442\u0438\u0445 \u0446\u0435\u043b\u0435\u0439, \u0431\u043e\u043b\u044c\u0448\u0438\u043d\u0441\u0442\u0432\u043e \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0439, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442 \u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u044e VPN, \u0437\u0430\u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u043e\u0432\u0430\u0432\u0448\u0443\u044e \u0441\u0435\u0431\u044f, \u043a\u0430\u043a \u043d\u0430\u0434\u0435\u0436\u043d\u043e \u0437\u0430\u0449\u0438\u0449\u0435\u043d\u043d\u044b\u0439 \u0441\u043f\u043e\u0441\u043e\u0431 \u043f\u0440\u0435\u0434\u043e\u0441\u0442\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u043a \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u044b\u043c \u0440\u0435\u0441\u0443\u0440\u0441\u0430\u043c \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u0430\u0446\u0438\u0438. \u041c\u043e\u044f \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u044f \u043d\u0435 \u0441\u0442\u0430\u043b\u0430\" \/>\n\t<meta name=\"robots\" content=\"max-image-preview:large\" \/>\n\t<meta name=\"author\" content=\"Yuri Gagarin\"\/>\n\t<link rel=\"canonical\" href=\"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/go-to-2fa-dvuhfaktornaya-autentifikatsiya-dlya-asa-ssl-vpn\" \/>\n\t<meta name=\"generator\" content=\"All in One SEO (AIOSEO) 4.9.10\" \/>\n\t\t<meta property=\"og:locale\" content=\"de_DE\" \/>\n\t\t<meta property=\"og:site_name\" content=\"ProHoster | \u041a\u0443\u043f\u0438\u0442\u044c \u043d\u0430\u0434\u0435\u0436\u043d\u044b\u0439 \u0445\u043e\u0441\u0442\u0438\u043d\u0433 \u0434\u043b\u044f \u0441\u0430\u0439\u0442\u043e\u0432 \u0441 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043e\u0442 DDoS, VPS VDS \u0441\u0435\u0440\u0432\u0435\u0440\u044b\" \/>\n\t\t<meta property=\"og:type\" content=\"article\" \/>\n\t\t<meta property=\"og:title\" content=\"\ud83e\udd47Go to 2FA (\u0414\u0432\u0443\u0445\u0444\u0430\u043a\u0442\u043e\u0440\u043d\u0430\u044f \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044f \u0434\u043b\u044f ASA SSL VPN) | ProHoster\" \/>\n\t\t<meta property=\"og:description\" content=\"\u041f\u043e\u0442\u0440\u0435\u0431\u043d\u043e\u0441\u0442\u044c \u043f\u0440\u0435\u0434\u043e\u0441\u0442\u0430\u0432\u0438\u0442\u044c \u0443\u0434\u0430\u043b\u0435\u043d\u043d\u044b\u0439 \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u043a\u043e\u0440\u043f\u043e\u0440\u0430\u0442\u0438\u0432\u043d\u043e\u0439 \u0441\u0440\u0435\u0434\u0435 \u0432\u043e\u0437\u043d\u0438\u043a\u0430\u0435\u0442 \u0432\u0441\u0435 \u0447\u0430\u0449\u0435 \u0438 \u0447\u0430\u0449\u0435, \u043d\u0435 \u0432\u0430\u0436\u043d\u043e, \u0431\u0443\u0434\u044c \u0442\u043e \u0441\u0432\u043e\u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0438 \u0438\u043b\u0438 \u043f\u0430\u0440\u0442\u043d\u0435\u0440\u044b, \u043a\u043e\u0442\u043e\u0440\u044b\u043c \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u0442\u043e\u043c\u0443 \u0438\u043b\u0438 \u0438\u043d\u043e\u043c\u0443 \u0441\u0435\u0440\u0432\u0435\u0440\u0443 \u0432 \u0432\u0430\u0448\u0435\u0439 \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u0430\u0446\u0438\u0438. \u0414\u043b\u044f \u044d\u0442\u0438\u0445 \u0446\u0435\u043b\u0435\u0439, \u0431\u043e\u043b\u044c\u0448\u0438\u043d\u0441\u0442\u0432\u043e \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0439, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442 \u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u044e VPN, \u0437\u0430\u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u043e\u0432\u0430\u0432\u0448\u0443\u044e \u0441\u0435\u0431\u044f, \u043a\u0430\u043a \u043d\u0430\u0434\u0435\u0436\u043d\u043e \u0437\u0430\u0449\u0438\u0449\u0435\u043d\u043d\u044b\u0439 \u0441\u043f\u043e\u0441\u043e\u0431 \u043f\u0440\u0435\u0434\u043e\u0441\u0442\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u043a \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u044b\u043c \u0440\u0435\u0441\u0443\u0440\u0441\u0430\u043c \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u0430\u0446\u0438\u0438. \u041c\u043e\u044f \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u044f \u043d\u0435 \u0441\u0442\u0430\u043b\u0430\" \/>\n\t\t<meta property=\"og:url\" content=\"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/go-to-2fa-dvuhfaktornaya-autentifikatsiya-dlya-asa-ssl-vpn\" \/>\n\t\t<meta property=\"og:image\" content=\"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg\" \/>\n\t\t<meta property=\"og:image:secure_url\" content=\"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg\" \/>\n\t\t<meta property=\"og:image:width\" content=\"350\" \/>\n\t\t<meta property=\"og:image:height\" content=\"350\" \/>\n\t\t<meta property=\"article:published_time\" content=\"2019-10-31T19:14:26+00:00\" \/>\n\t\t<meta property=\"article:modified_time\" content=\"2019-10-31T19:14:26+00:00\" \/>\n\t\t<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/prohoster\" \/>\n\t\t<meta property=\"article:author\" content=\"https:\/\/www.facebook.com\/prohoster\" \/>\n\t\t<!-- All in One SEO -->\n\n","aioseo_head_json":{"title":"\ud83e\udd47Gehen Sie zu 2FA (Zwei-Faktor-Authentifizierung f\u00fcr ASA SSL VPN) | ProHoster","description":"Die Notwendigkeit, remote Zugriff auf die Unternehmensumgebung zu gew\u00e4hren, wird immer h\u00e4ufiger, egal ob es sich um eigene Benutzer oder Partner handelt, die Zugang zu einem bestimmten Server in Ihrer Organisation ben\u00f6tigen. Zu diesem Zweck verwenden die meisten Unternehmen die sich bew\u00e4hrte VPN-Technologie, die sich als zuverl\u00e4ssig gesch\u00fctzte M\u00f6glichkeit zur Bereitstellung von Zugang zu den lokalen Ressourcen der Organisation etabliert hat. Mein Unternehmen hat sich nicht davon ausgeschlossen.","canonical_url":"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/go-to-2fa-dvuhfaktornaya-autentifikatsiya-dlya-asa-ssl-vpn","robots":"max-image-preview:large","keywords":"","webmasterTools":{"miscellaneous":""},"schema":null,"og:locale":"de_DE","og:site_name":"ProHoster | \u041a\u0443\u043f\u0438\u0442\u044c \u043d\u0430\u0434\u0435\u0436\u043d\u044b\u0439 \u0445\u043e\u0441\u0442\u0438\u043d\u0433 \u0434\u043b\u044f \u0441\u0430\u0439\u0442\u043e\u0432 \u0441 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043e\u0442 DDoS, VPS VDS \u0441\u0435\u0440\u0432\u0435\u0440\u044b","og:type":"article","og:title":"\ud83e\udd47Go to 2FA (\u0414\u0432\u0443\u0445\u0444\u0430\u043a\u0442\u043e\u0440\u043d\u0430\u044f \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044f \u0434\u043b\u044f ASA SSL VPN) | ProHoster","og:description":"\u041f\u043e\u0442\u0440\u0435\u0431\u043d\u043e\u0441\u0442\u044c \u043f\u0440\u0435\u0434\u043e\u0441\u0442\u0430\u0432\u0438\u0442\u044c \u0443\u0434\u0430\u043b\u0435\u043d\u043d\u044b\u0439 \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u043a\u043e\u0440\u043f\u043e\u0440\u0430\u0442\u0438\u0432\u043d\u043e\u0439 \u0441\u0440\u0435\u0434\u0435 \u0432\u043e\u0437\u043d\u0438\u043a\u0430\u0435\u0442 \u0432\u0441\u0435 \u0447\u0430\u0449\u0435 \u0438 \u0447\u0430\u0449\u0435, \u043d\u0435 \u0432\u0430\u0436\u043d\u043e, \u0431\u0443\u0434\u044c \u0442\u043e \u0441\u0432\u043e\u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0438 \u0438\u043b\u0438 \u043f\u0430\u0440\u0442\u043d\u0435\u0440\u044b, \u043a\u043e\u0442\u043e\u0440\u044b\u043c \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u0442\u043e\u043c\u0443 \u0438\u043b\u0438 \u0438\u043d\u043e\u043c\u0443 \u0441\u0435\u0440\u0432\u0435\u0440\u0443 \u0432 \u0432\u0430\u0448\u0435\u0439 \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u0430\u0446\u0438\u0438. \u0414\u043b\u044f \u044d\u0442\u0438\u0445 \u0446\u0435\u043b\u0435\u0439, \u0431\u043e\u043b\u044c\u0448\u0438\u043d\u0441\u0442\u0432\u043e \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0439, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442 \u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u044e VPN, \u0437\u0430\u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u043e\u0432\u0430\u0432\u0448\u0443\u044e \u0441\u0435\u0431\u044f, \u043a\u0430\u043a \u043d\u0430\u0434\u0435\u0436\u043d\u043e \u0437\u0430\u0449\u0438\u0449\u0435\u043d\u043d\u044b\u0439 \u0441\u043f\u043e\u0441\u043e\u0431 \u043f\u0440\u0435\u0434\u043e\u0441\u0442\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u043a \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u044b\u043c \u0440\u0435\u0441\u0443\u0440\u0441\u0430\u043c \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u0430\u0446\u0438\u0438. \u041c\u043e\u044f \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u044f \u043d\u0435 \u0441\u0442\u0430\u043b\u0430","og:url":"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/go-to-2fa-dvuhfaktornaya-autentifikatsiya-dlya-asa-ssl-vpn","og:image":"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg","og:image:secure_url":"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg","og:image:width":350,"og:image:height":350,"article:published_time":"2019-10-31T19:14:26+00:00","article:modified_time":"2019-10-31T19:14:26+00:00","article:publisher":"https:\/\/www.facebook.com\/prohoster","article:author":"https:\/\/www.facebook.com\/prohoster"},"aioseo_meta_data":{"post_id":"36872","title":null,"description":null,"keywords":null,"keyphrases":null,"primary_term":null,"canonical_url":null,"og_title":null,"og_description":null,"og_object_type":"default","og_image_type":"default","og_image_url":null,"og_image_width":null,"og_image_height":null,"og_image_custom_url":null,"og_image_custom_fields":null,"og_video":null,"og_custom_url":null,"og_article_section":null,"og_article_tags":null,"twitter_use_og":false,"twitter_card":"default","twitter_image_type":"default","twitter_image_url":null,"twitter_image_custom_url":null,"twitter_image_custom_fields":null,"twitter_title":null,"twitter_description":null,"schema":{"blockGraphs":[],"customGraphs":[],"default":{"data":{"Article":[],"Course":[],"Dataset":[],"FAQPage":[],"Movie":[],"Person":[],"Product":[],"ProductReview":[],"Car":[],"Recipe":[],"Service":[],"SoftwareApplication":[],"WebPage":[]},"graphName":"","isEnabled":true},"graphs":[]},"schema_type":null,"schema_type_options":null,"pillar_content":false,"robots_default":true,"robots_noindex":false,"robots_noarchive":false,"robots_nosnippet":false,"robots_nofollow":false,"robots_noimageindex":false,"robots_noodp":false,"robots_notranslate":false,"robots_max_snippet":null,"robots_max_videopreview":null,"robots_max_imagepreview":"large","priority":null,"frequency":null,"local_seo":null,"seo_analyzer_scan_date":"2026-02-09 17:05:56","breadcrumb_settings":null,"limit_modified_date":false,"reviewed_by":null,"ai":null,"created":"2021-03-01 01:37:23","updated":"2026-02-09 17:05:56"},"gt_translate_keys":[{"key":"link","format":"url"}],"_links":{"self":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts\/36872","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/comments?post=36872"}],"version-history":[{"count":2,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts\/36872\/revisions"}],"predecessor-version":[{"id":158589,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts\/36872\/revisions\/158589"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/media\/27626"}],"wp:attachment":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/media?parent=36872"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/categories?post=36872"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/tags?post=36872"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}