Konfiguration des F5 BIG-IP APM VPN für das RADIUS-Protokoll von LastPass Universal Proxy

Die offizielle Version dieses Inhalts ist auf Englisch. Einige Inhalte der GoTo-Dokumentation wurden maschinell übersetzt, um den Zugriff zu erleichtern. GoTo hat keine Kontrolle über maschinell übersetzte Inhalte. Diese können Fehler, Unstimmigkeiten oder unangemessene Sprache enthalten. Es gibt keine Garantie, weder ausdrücklich noch stillschweigend, hinsichtlich der Exaktheit, Zuverlässigkeit, Eignung oder Fehlerfreiheit von Übersetzungen der englischen Originaltexte in eine andere Sprache, und GoTo kann nicht haftbar gemacht werden für etwaige Schäden oder Probleme, die sich aus der Verwendung dieser maschinell übersetzten Inhalte oder dem Vertrauen auf diese Inhalte ergeben könnten.

Konfiguration des F5 BIG-IP APM VPN für das RADIUS-Protokoll von LastPass Universal Proxy.

Im Folgenden wird Schritt für Schritt beschrieben, wie Sie F5 BIG-IP APM VPN für LastPass Universal Proxy unter Verwendung des RADIUS-Protokolls konfigurieren, um LastPass MFA als sekundäre Authentifizierungsmethode einzustellen. Die folgenden Schritte enthalten die Einstellungen für Universal Proxy.

Über diese Aufgabe:

Die folgenden Hauptschritte sind für die Konfiguration notwendig:

Konfigurieren Sie die Eigenschaften Ihres RADIUS-Servers
Zugriffsrichtlinie konfigurieren

Hinweis: Nur die Modi Password Authentication Protocol (PAP) und Challenge Handshake Authentication Protocol (CHAP) werden vom Dienst unterstützt.

Konfigurieren Sie die Eigenschaften Ihres RADIUS-Servers

Melden Sie sich in einem Browser bei der Management-Konsole für F5 BIG-IP APM an.
Gehen Sie in der linken Navigation auf Zugriff > Authentifizierung.
Wählen Sie Radius
Klicken Sie auf Erstellen.
Geben Sie im Feld Name einen Namen für Ihren Server ein.
Wählen Sie im Feld Modus Authentifizierung
Wählen Sie im Feld Server ConnectionDirect.
Geben Sie im Feld Server Address die IP-Adresse des LastPass Universal Proxy ein.
Geben Sie im Feld Authentication Service Port die Portnummer ein (Standard ist 1812). Dies ist der Port, der in der Universal-Proxy-Konfiguration eingestellt ist.
Geben Sie in die Felder Secret und Confirm Secret den geheimen RADIUS-Schlüssel Ihres RADIUS-Servers ein.
Geben Sie im Feld Timeout 60 ein.
Geben Sie in das Feld Retries 3 ein
Klicken Sie auf Finished.

Zugriffsrichtlinie konfigurieren

Gehen Sie auf der Registerkarte Main zu Access > Profile / Policies > Access Profiles.
Suchen Sie auf der Registerkarte Access Profile List Ihre Richtlinie und klicken Sie auf Edit in der Spalte Access Policy

Der visuelle Richtlinieneditor von F5 BIG-IP APM öffnet die Zugriffsrichtlinie.
Klicken Sie auf Ihre Richtlinie.
Legen Sie auf der Registerkarte Properties folgende Felder fest:

Server

Wählen Sie Ihren Server aus der Liste aus.

SearchDN

dc=domain,dc=country_code

SearchFilter

(samAccountName=%{session.logon.last.username})
Klicken Sie auf Speichern.

Ergebnisse: Sie haben nun die RADIUS-Authentifizierung für Ihr F5 BIG-IP APM VPN konfiguriert.

Mögliche nächste Schritte: Prüfen Sie, ob das Password Authentication Protocol (PAP) auf Ihrem Server eingestellt ist:

show running-config auth radius-server
auth radius-server up_radius {
    secret 
            
              server 
             
               }