Bài viết dưới đây miêu tả cách cấu hình tăng cường bảo mật quản lý truy cập router từ ngoài Internet với xác thực 2 bước 2FA. Với cách này,ngoài việc khai báo thông tin Username/ password như thường lệ, người quản trị cần phải cung cấp mã xác thực được cung cấp qua Email/ SMS. Trong đó, Telegram được sử dụng như SMS Provider, thực hiện nhiệm vụ gửi mã xác thực.

Lưu ý, Xác thực 2 bước chỉ hổ trợ đối với truy cập từ bên ngoài Internet. Không hổ trợ khi truy cập trong mạng nội bộ.

1. Cấu hình Telegram như SMS Provider

Tham khảo hướng dẫn: https://www.anphat.vn/quan-ly-thiet-bi-system-maintenance/drayos-%E2%80%93-huong-dan-cau-hinh-chatbot-telegram-nhu-sms-provider

2. Cấu hình xác thực 2FA đăng nhập router

Vào System Maintenance >> Administrator Password 

• Chọn Enable "Use only advanced authentication method for Admin “WAN” login"
• Chọn  2-Step Authentication
• SMS Profile : chọn 9 – Custom 1
• Recipient Number: điền ID Telegram của bạn
• Nhấn OK

3. Kiểm tra

• Đăng nhập router từ ngoài internet, Sau khi điền Username/ Password đăng nhập, sẽ xuất hiện khung xác thực 2FA >> Nhấn Get code để router gửi mã về Chatbot Telegram của bạn

• Đăng nhập Telegram để xem code (code gửi về có định dạng như hình)

• Điền mã code nhận được >> nhấn Continue để hoàn tất xác thực 2FA