{"id":7748,"date":"2022-05-23T22:29:20","date_gmt":"2022-05-23T20:29:20","guid":{"rendered":"https:\/\/new.draytek.fr\/ressources\/?post_type=dt_articles&#038;p=7748"},"modified":"2025-04-08T22:50:42","modified_gmt":"2025-04-08T20:50:42","slug":"presentation-de-lauthentification-a-deux-facteurs-2fa-sur-les-solutions-vpn-vigor","status":"publish","type":"dt_articles","link":"https:\/\/draytek.fr\/ressources\/dt_articles\/presentation-de-lauthentification-a-deux-facteurs-2fa-sur-les-solutions-vpn-vigor\/","title":{"rendered":"Pr\u00e9sentation de l&#8217;authentification \u00e0 deux facteurs (2FA) sur les solutions VPN Vigor"},"content":{"rendered":"<p class=\"nomargin\">L\u2019authentification \u00e0 deux facteurs (2FA) fait r\u00e9f\u00e9rence au processus de s\u00e9curit\u00e9 qui n\u00e9cessite deux v\u00e9rifications diff\u00e9rentes pour prouver votre identit\u00e9. Maintenant, nous pouvons activer 2FA sur les connexions VPN \u00e0 Vigor Router, ce qui ajoute une authentification suppl\u00e9mentaire \u00e0 notre VPN en activant l\u2019une des options suivantes :<\/p>\n<ul class=\"nomargin\">\n<li><a href=\"https:\/\/www.draytek.com\/support\/knowledge-base\/10730#totp\">Mot de passe \u00e0 usage unique bas\u00e9 sur le temps<\/a><\/li>\n<li><a href=\"https:\/\/www.draytek.com\/support\/knowledge-base\/10730#email\">Envoyer par SMS<\/a><\/li>\n<li><a href=\"https:\/\/www.draytek.com\/support\/knowledge-base\/10730#sms\">Envoyer par email<\/a><\/li>\n<\/ul>\n<p class=\"nomargin\">Veuillez noter que la m\u00e9thode d\u2019authentification d\u2019origine ne sera pas modifi\u00e9e, quel que soit le protocole VPN que vous utilisez, le mot de passe fixe ou dynamique. 2FA ajoutera une couche de s\u00e9curit\u00e9 suppl\u00e9mentaire pour renforcer votre connexion VPN en cas de vol des informations d\u2019identification.<\/p>\n<p class=\"nomargin\"><img fetchpriority=\"high\" decoding=\"async\" class=\"aligncenter wp-image-7765 size-full\" src=\"https:\/\/new.draytek.fr\/ressources\/wp-content\/uploads\/sites\/2\/2025\/04\/thumb-2FA-1.jpg\" alt=\"\" width=\"480\" height=\"250\" srcset=\"https:\/\/draytek.fr\/ressources\/wp-content\/uploads\/sites\/2\/2025\/04\/thumb-2FA-1.jpg 480w, https:\/\/draytek.fr\/ressources\/wp-content\/uploads\/sites\/2\/2025\/04\/thumb-2FA-1-300x156.jpg 300w\" sizes=\"(max-width: 480px) 100vw, 480px\" \/><\/p>\n<p class=\"nomargin\">Ce document montrera comment activer l\u2019authentification \u00e0 deux facteurs sur votre connexion VPN \u00e0 distance.<br \/>\nNote :<\/p>\n<ul class=\"nomargin\">\n<li>Mod\u00e8le de support : Vigor3910\/2962 (firmware version 4.3.2 ou ult\u00e9rieure)<\/li>\n<li>Client VPN intelligent : Windows version 5.6.0, iOS version 1.8.0, MacOS version 1.5.0<\/li>\n<li>Prise en charge des protocoles VPN : PPTP, SSL, IKEv2 EAP, IPsec XAuth, L2TP, OpenVPN, WireGuard<\/li>\n<\/ul>\n<h5 id=\"totp\">Mot de passe \u00e0 usage unique bas\u00e9 sur le temps (TOTP)<\/h5>\n<ol>\n<li style=\"list-style-type: none;\">\n<ol>\n<li>Allez dans <strong>VPN et acc\u00e8s \u00e0 distance >> Utilisateur de acc\u00e8s \u00e0 distance <\/strong>et modifiez un profil comme suit :\n<ol type=\"a\">\n<li>Cochez Activer ce compte.<\/li>\n<li>Entrez le nom d\u2019utilisateur et le mot de passe.<\/li>\n<li>S\u00e9lectionnez le protocole dans Type d\u2019acc\u00e8s autoris\u00e9.<\/li>\n<li>Activer l\u2019option Mot de passe unique bas\u00e9 sur le temps (TOTP).<\/li>\n<li>Cliquez sur OK.<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<p><img decoding=\"async\" class=\"aligncenter\" src=\"https:\/\/www.draytek.com\/assets\/files\/faq\/2022\/G91911\/TOTP1-router_profile.png\" \/><\/p>\n<ol>\n<li style=\"list-style-type: none;\">\n<ol>\n<li>Ouvrez une application d\u2019authentification. (par ex. Google Authenticator, Microsoft Authenticator, TOTP Authenticator)\n<ol type=\"a\">\n<li>Entrez le secret ou scannez le code QR pour cr\u00e9er un compte.<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<p><img decoding=\"async\" class=\"aligncenter wp-image-7767 size-full\" src=\"https:\/\/new.draytek.fr\/ressources\/wp-content\/uploads\/sites\/2\/2025\/04\/TOTP2-add_account.png\" alt=\"\" width=\"270\" height=\"480\" srcset=\"https:\/\/draytek.fr\/ressources\/wp-content\/uploads\/sites\/2\/2025\/04\/TOTP2-add_account.png 270w, https:\/\/draytek.fr\/ressources\/wp-content\/uploads\/sites\/2\/2025\/04\/TOTP2-add_account-169x300.png 169w\" sizes=\"(max-width: 270px) 100vw, 270px\" \/><\/p>\n<ol>\n<li style=\"list-style-type: none;\">\n<ol>\n<li style=\"list-style-type: none;\">\n<ol type=\"a\">\n<li>Nous pourrons voir le code de v\u00e9rification dans l\u2019application.<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<p><img decoding=\"async\" class=\"aligncenter wp-image-7768 size-full\" src=\"https:\/\/new.draytek.fr\/ressources\/wp-content\/uploads\/sites\/2\/2025\/04\/TOTP3-add_success.png\" alt=\"\" width=\"270\" height=\"125\" \/><\/p>\n<ol>\n<li style=\"list-style-type: none;\">\n<ol>\n<li>Ouvrez le client VPN intelligent, ajoutez pour cr\u00e9er un profil comme suit :\n<ol type=\"a\">\n<li>Entrez le nom du profil.<\/li>\n<li>Choisissez un protocole dans Type.<\/li>\n<li>Entrez l\u2019adresse IP WAN du routeur dans l\u2019adresse IP ou le nom d\u2019h\u00f4te.<\/li>\n<li>Entrez le nom d\u2019utilisateur et le mot de passe.<\/li>\n<li>Cliquez sur OK.<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<p><img decoding=\"async\" class=\"aligncenter\" src=\"https:\/\/www.draytek.com\/assets\/files\/faq\/2022\/G91911\/TOTP4-client_profile.png\" \/><\/p>\n<ol>\n<li style=\"list-style-type: none;\">\n<ol>\n<li>S\u00e9lectionnez le profil que vous venez de cr\u00e9er et connectez-vous rapidement. Confirmez le nom d\u2019utilisateur et le mot de passe et cliquez sur OK pour composer la connexion VPN.<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<p><img decoding=\"async\" class=\"aligncenter\" src=\"https:\/\/www.draytek.com\/assets\/files\/faq\/2022\/G91911\/2FA-client_login.png\" \/><\/p>\n<ol>\n<li style=\"list-style-type: none;\">\n<ol>\n<li>Lorsque la bo\u00eete de dialogue d\u2019authentification \u00e0 deux facteurs appara\u00eet, copiez le code de v\u00e9rification \u00e0 6 chiffres affich\u00e9 dans l\u2019application. Entrez le code et cliquez sur OK pour proc\u00e9der \u00e0 l\u2019authentification.<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<p><img decoding=\"async\" class=\"aligncenter\" src=\"https:\/\/www.draytek.com\/assets\/files\/faq\/2022\/G91911\/TOTP5-totp_token.png\" \/><\/p>\n<ol>\n<li style=\"list-style-type: none;\">\n<ol>\n<li>Maintenant, le VPN est connect\u00e9.<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<p><img decoding=\"async\" class=\"aligncenter\" src=\"https:\/\/www.draytek.com\/assets\/files\/faq\/2022\/G91911\/TOTP6-client_connected.png\" \/><\/p>\n<h3 id=\"email\">Envoyer par email<\/h3>\n<ol>\n<li style=\"list-style-type: none;\">\n<ol>\n<li>Allez dans <strong>Param\u00e8tres de l\u2019objet >> Objet SMS\/Mail Service<\/strong>, configurez un profil de serveur de messagerie.<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<p><img decoding=\"async\" class=\"aligncenter\" src=\"https:\/\/www.draytek.com\/assets\/files\/faq\/2022\/G91911\/Mail1-mail-object.png\" \/><\/p>\n<ol>\n<li style=\"list-style-type: none;\">\n<ol>\n<li>Allez dans <strong>VPN et acc\u00e8s \u00e0 distance >> Utilisateur de acc\u00e8s \u00e0 distance <\/strong>et modifiez un profil comme suit :\n<ol type=\"a\">\n<li>Cochez Activer ce compte.<\/li>\n<li>Entrez le nom d\u2019utilisateur et le mot de passe.<\/li>\n<li>S\u00e9lectionnez le protocole dans Type d\u2019acc\u00e8s autoris\u00e9.<\/li>\n<li>Activez l\u2019option Envoyer le code d\u2019authentification par e-mail.<\/li>\n<li>S\u00e9lectionnez le profil du serveur de messagerie et saisissez l\u2019adresse e-mail du destinataire de l\u2019utilisateur VPN.<\/li>\n<li>Cliquez sur OK.<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<p><img decoding=\"async\" class=\"aligncenter\" src=\"https:\/\/www.draytek.com\/assets\/files\/faq\/2022\/G91911\/Mail2-router_profile.png\" \/><\/p>\n<ol>\n<li style=\"list-style-type: none;\">\n<ol>\n<li>Ouvrez le client VPN intelligent, ajoutez pour cr\u00e9er un profil comme suit :\n<ol type=\"a\">\n<li>Entrez le nom du profil.<\/li>\n<li>Choisissez un protocole dans Type.<\/li>\n<li>Entrez l\u2019adresse IP WAN du routeur dans l\u2019adresse IP ou le nom d\u2019h\u00f4te.<\/li>\n<li>Entrez le nom d\u2019utilisateur et le mot de passe.<\/li>\n<li>Cliquez sur OK.<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<p><img decoding=\"async\" class=\"aligncenter\" src=\"https:\/\/www.draytek.com\/assets\/files\/faq\/2022\/G91911\/Mail3-client_profile.png\" \/><\/p>\n<ol>\n<li style=\"list-style-type: none;\">\n<ol>\n<li>S\u00e9lectionnez le profil que vous venez de cr\u00e9er et connectez-vous rapidement. Confirmez le nom d\u2019utilisateur et le mot de passe et cliquez sur OK pour composer la connexion VPN.<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<p><img decoding=\"async\" class=\"aligncenter\" src=\"https:\/\/www.draytek.com\/assets\/files\/faq\/2022\/G91911\/2FA-client_login.png\" \/><\/p>\n<ol>\n<li style=\"list-style-type: none;\">\n<ol>\n<li>Lorsque la bo\u00eete de dialogue d\u2019authentification \u00e0 deux facteurs appara\u00eet, allez dans votre bo\u00eete de r\u00e9ception et copiez le code de v\u00e9rification \u00e0 6 chiffres re\u00e7u de l\u2019itin\u00e9raire. Saisissez le code et cliquez sur OK pour proc\u00e9der \u00e0 l\u2019authentification.<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<p><img decoding=\"async\" class=\"aligncenter\" src=\"https:\/\/www.draytek.com\/assets\/files\/faq\/2022\/G91911\/Mail4-mail_token.png\" \/><\/p>\n<ol>\n<li style=\"list-style-type: none;\">\n<ol>\n<li>Maintenant, le VPN est connect\u00e9.<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<p><img decoding=\"async\" class=\"aligncenter\" src=\"https:\/\/www.draytek.com\/assets\/files\/faq\/2022\/G91911\/Mail5-client-connected.png\" \/><\/p>\n<ol>\n<li>Note :<br \/>\nTOTP est recommand\u00e9 au lieu de l\u2019e-mail lorsque le client VPN a activ\u00e9 \u201cUtiliser la passerelle par d\u00e9faut sur le r\u00e9seau distant\u201d dans le profil VPN et ne peut pas recevoir d\u2019e-mails d\u2019authentification 2FA \u00e0 partir d\u2019autres appareils. Veuillez vous r\u00e9f\u00e9rer \u00e0 : <a href=\"https:\/\/www.draytek.com\/support\/knowledge-base\/10782\">Configurer un VPN avec une authentification \u00e0 deux facteurs (TOTP) sur Smart VPN Client<\/a><\/li>\n<\/ol>\n<h3 id=\"sms\">Envoyer par SMS<\/h3>\n<ol>\n<li style=\"list-style-type: none;\">\n<ol>\n<li>Allez dans <strong>Param\u00e8tres des objets >> Objet de service SMS\/Mail<\/strong>, configurez un profil de fournisseur de SMS.<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<p><img decoding=\"async\" class=\"aligncenter\" src=\"https:\/\/www.draytek.com\/assets\/files\/faq\/2022\/G91911\/SMS1-sms_object.png\" \/><\/p>\n<ol>\n<li style=\"list-style-type: none;\">\n<ol>\n<li>Allez dans <strong>VPN et acc\u00e8s \u00e0 distance >> Utilisateur de acc\u00e8s \u00e0 distance <\/strong>et modifiez un profil comme suit :\n<ol type=\"a\">\n<li>Cochez Activer ce compte.<\/li>\n<li>Entrez le nom d\u2019utilisateur et le mot de passe.<\/li>\n<li>S\u00e9lectionnez le protocole dans Type d\u2019acc\u00e8s autoris\u00e9.<\/li>\n<li>Activez l\u2019option Envoyer le code d\u2019authentification par SMS.<\/li>\n<li>S\u00e9lectionnez le profil du fournisseur SMS et entrez le num\u00e9ro de t\u00e9l\u00e9phone du destinataire de l\u2019utilisateur VPN.<\/li>\n<li>Cliquez sur OK.<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<p><img decoding=\"async\" class=\"aligncenter\" src=\"https:\/\/www.draytek.com\/assets\/files\/faq\/2022\/G91911\/SMS2-router_profile.png\" \/><\/p>\n<ol>\n<li style=\"list-style-type: none;\">\n<ol>\n<li>Ouvrez le client VPN intelligent, ajoutez pour cr\u00e9er un profil comme suit :\n<ol type=\"a\">\n<li>Entrez le nom du profil.<\/li>\n<li>Choisissez un protocole dans Type.<\/li>\n<li>Entrez l\u2019adresse IP WAN du routeur dans l\u2019adresse IP ou le nom d\u2019h\u00f4te.<\/li>\n<li>Entrez le nom d\u2019utilisateur et le mot de passe.<\/li>\n<li>Cliquez sur OK.<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<p><img decoding=\"async\" class=\"aligncenter\" src=\"https:\/\/www.draytek.com\/assets\/files\/faq\/2022\/G91911\/SMS3-client_profile.png\" \/><\/p>\n<ol>\n<li style=\"list-style-type: none;\">\n<ol>\n<li>S\u00e9lectionnez le profil que vous venez de cr\u00e9er et connectez-vous rapidement. Confirmez le nom d\u2019utilisateur et le mot de passe et cliquez sur OK pour composer la connexion VPN.<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<p><img decoding=\"async\" class=\"aligncenter\" src=\"https:\/\/www.draytek.com\/assets\/files\/faq\/2022\/G91911\/2FA-client_login.png\" \/><\/p>\n<ol>\n<li style=\"list-style-type: none;\">\n<ol>\n<li>Lorsque la bo\u00eete de dialogue d\u2019authentification \u00e0 deux facteurs appara\u00eet, allez dans votre bo\u00eete de r\u00e9ception SMS et copiez le code de v\u00e9rification \u00e0 6 chiffres re\u00e7u de l\u2019itin\u00e9raire. Saisissez le code et cliquez sur OK pour proc\u00e9der \u00e0 l\u2019authentification.<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<p><img decoding=\"async\" class=\"aligncenter\" src=\"https:\/\/www.draytek.com\/assets\/files\/faq\/2022\/G91911\/SMS4-sms_token.png\" \/><\/p>\n<ol>\n<li style=\"list-style-type: none;\">\n<ol>\n<li>Maintenant, le VPN est connect\u00e9.<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<p><img decoding=\"async\" class=\"aligncenter\" src=\"https:\/\/www.draytek.com\/assets\/files\/faq\/2022\/G91911\/SMS5-client_connected.png\" \/><\/p>\n<h3>Composez le VPN \u00e0 partir d\u2019autres appareils.<\/h3>\n<p>Si l\u2019appareil utilisateur VPN \u00e0 distance n\u2019est pas Windows ou n\u2019utilise pas Smart VPN Client (Windows), nous pouvons toujours activer 2-FA et entrer le code de v\u00e9rification avec une m\u00e9thode alternative.<\/p>\n<ol>\n<li style=\"list-style-type: none;\">\n<ol>\n<li>Acc\u00e9dez \u00e0 la page WebUI de Router.\n<ol type=\"a\">\n<li>Ouvrez votre navigateur, entrez l\u2019adresse IP LAN du routeur pour acc\u00e9der \u00e0 la page WebUI http du routeur.<\/li>\n<li>Saisissez le code de v\u00e9rification \u00e0 6 chiffres et cliquez sur V\u00e9rifier.<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<p><img decoding=\"async\" class=\"aligncenter\" src=\"https:\/\/www.draytek.com\/assets\/files\/faq\/2022\/G91911\/2FA-browser_verify.png\" \/><\/p>\n<ol>\n<li style=\"list-style-type: none;\">\n<ol>\n<li style=\"list-style-type: none;\">\n<ol type=\"a\">\n<li>Maintenant, le VPN est connect\u00e9.<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<p><img decoding=\"async\" class=\"aligncenter\" src=\"https:\/\/www.draytek.com\/assets\/files\/faq\/2022\/G91911\/2FA-browser_success.png\" \/><\/p>\n<ol>\n<li style=\"list-style-type: none;\">\n<ol>\n<li>Acc\u00e9dez au lien URL \u00e0 partir de la notification.\n<ol type=\"a\">\n<li>Cliquez sur le lien URL fourni dans le message de notification envoy\u00e9 \u00e0 votre bo\u00eete de r\u00e9ception e-mail ou SMS. L\u2019URL vous aidera \u00e0 compl\u00e9ter l\u2019authentification automatiquement.<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<p><img decoding=\"async\" class=\"aligncenter\" src=\"https:\/\/www.draytek.com\/assets\/files\/faq\/2022\/G91911\/2FA-notification_message.png\" \/><\/p>\n<ol>\n<li style=\"list-style-type: none;\">\n<ol>\n<li style=\"list-style-type: none;\">\n<ol type=\"a\">\n<li>Maintenant, le VPN est connect\u00e9.<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<p><img decoding=\"async\" class=\"aligncenter\" src=\"https:\/\/www.draytek.com\/assets\/files\/faq\/2022\/G91911\/2FA-browser_success.png\" \/><\/p>\n<p>Note :<\/p>\n<ol>\n<li style=\"list-style-type: none;\">\n<ol>\n<li>Si le client VPN a essay\u00e9 2FA, chaque code TOTP est valide pendant 30 secondes et l\u2019authentification TOTP doit \u00eatre termin\u00e9e en 180 secondes.<br \/>\nL\u2019e-mail \/ SMS devra \u00eatre termin\u00e9 dans 300 secondes.<\/li>\n<li>Si le client VPN n\u2019a jamais essay\u00e9 2FA, le routeur abandonnera le VPN apr\u00e8s 1 heure et imprimera le message suivant dans le Syslog.<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<p><img decoding=\"async\" class=\"aligncenter\" src=\"https:\/\/www.draytek.com\/assets\/files\/faq\/2022\/G91911\/2FA-drop_syslog.png\" \/><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le WAN sans fil est une fonctionnalit\u00e9 des routeurs Draytek qui permet de se connecter \u00e0 Internet en utilisant des r\u00e9seaux WiFi existants<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","template":"","article_entries":[7],"article_tags":[],"class_list":["post-7748","dt_articles","type-dt_articles","status-publish","hentry","article_entries-vpn"],"_links":{"self":[{"href":"https:\/\/draytek.fr\/ressources\/wp-json\/wp\/v2\/dt_articles\/7748","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/draytek.fr\/ressources\/wp-json\/wp\/v2\/dt_articles"}],"about":[{"href":"https:\/\/draytek.fr\/ressources\/wp-json\/wp\/v2\/types\/dt_articles"}],"author":[{"embeddable":true,"href":"https:\/\/draytek.fr\/ressources\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/draytek.fr\/ressources\/wp-json\/wp\/v2\/comments?post=7748"}],"version-history":[{"count":4,"href":"https:\/\/draytek.fr\/ressources\/wp-json\/wp\/v2\/dt_articles\/7748\/revisions"}],"predecessor-version":[{"id":7775,"href":"https:\/\/draytek.fr\/ressources\/wp-json\/wp\/v2\/dt_articles\/7748\/revisions\/7775"}],"wp:attachment":[{"href":"https:\/\/draytek.fr\/ressources\/wp-json\/wp\/v2\/media?parent=7748"}],"wp:term":[{"taxonomy":"article_entries","embeddable":true,"href":"https:\/\/draytek.fr\/ressources\/wp-json\/wp\/v2\/article_entries?post=7748"},{"taxonomy":"article_tags","embeddable":true,"href":"https:\/\/draytek.fr\/ressources\/wp-json\/wp\/v2\/article_tags?post=7748"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}