Como Gerar Uma Senha De Uso único (OTP – One Time Password) Utilizando Um Token E Conectar Uma VPN Com O MOTP




Como gerar uma senha de uso único (OTP – One-Time Password) utilizando um token e conectar uma VPN com o mOTP?

Este documento mostra como utilizar um dispositivo token para estabelecer uma conexão VPN com um roteador Vigor (servidor de VPN) com uma senha de uso único (mOTP – mobile one-time password). Quando utilizamos mOTP, apenas o cliente que souber o PIN code e tiver o dispositivo sincronizado com o segredo e horário do servidor VPN, poderá calcular corretamente a senha para autenticação da VPN. Um token pode ser qualquer dispositivo, como um smartphone, desde que tenha um programa de mOTP instalado.

Gerando a senha do dispositivo token.

1.Instale um aplicativo mOTP no smartphone, e gere a senha. Copie a senha para as configurações do servidor VPN.

Configurando o servidor VPN

2.Crie um perfil de usuário de discagem remota com um OTP. Vá em VPN and Remote Access >> Remote Dial-in User, clique em um número índex para adicionar e editar o perfil.

a.Clique em Enable this account para habilitar.

b.Digite um Username.

c.Clique em Enable Mobile One-Time Passaword para habilitar.

d.Digite um código PIN de 4 a 7 números.

e.Digite a senha criada no passo 1 em Secret.

f.Em Allowed Dial-in Type selecione os tipos autorizados.

g.Clique em OK para salvar.




3.Vá em VPN and Remote Access >> Remote Access Control para certificar-se de que o servidor VPN está habilitado.

4.Como a geração do mOTP é baseado no horário atual, vá em System Maintenance >> Time and Date para certificar-se de que as configurações do servidor VPN estão sincronizadas com o cliente VPN.

Conectando o servidor VPN

Agora vamos usar o Smart VPN Client como exemplo.

5.Execute o Smart VPN Client e clique em Insert para adicionar um novo perfil.

a.Digite em VPN Server IP / Host name o IP WAN do servidor VPN.

b.Digite o mesmo user name utilizado no passo 2.

c.Em password, clique em Enable móbile One Time password (mOTP).

d.Clique em mOTP Settings, e verifique se ele está como “Token Device/App”.

e.Clique em OK para salvar o perfil.




6.Gerando a senha: Utilize o mesmo dispositivo token que gerou o senha (do passo 1), insira o código PIN do servidor VPN (do passo 2) e gere a senha. Observe que a senha será válida apenas por um determinado período, então na próxima vez que estabelecermos a VPN termos que usar o token para gerar a senha novamente.

7.Estabelecendo um túnel VPN: Clique em Connect no Smart VPN Client, digite a senha gerada no passo 6, e clique em OK. Se todas as informações estiverem corretas, a VPN será estabelecida.




8.No servidor VPN, vá em VPN and Remote Access >> Connection Management, o administrador

poderá verificar os clientes VPN que estão conectados.

draytek
Share
This