LastPass Universal Proxy 4.x RADIUS-Konfiguration über die Kommandozeile unter Windows

Die offizielle Version dieses Inhalts ist auf Englisch. Einige Inhalte der GoTo-Dokumentation wurden maschinell übersetzt, um den Zugriff zu erleichtern. GoTo hat keine Kontrolle über maschinell übersetzte Inhalte. Diese können Fehler, Unstimmigkeiten oder unangemessene Sprache enthalten. Es gibt keine Garantie, weder ausdrücklich noch stillschweigend, hinsichtlich der Exaktheit, Zuverlässigkeit, Eignung oder Fehlerfreiheit von Übersetzungen der englischen Originaltexte in eine andere Sprache, und GoTo kann nicht haftbar gemacht werden für etwaige Schäden oder Probleme, die sich aus der Verwendung dieser maschinell übersetzten Inhalte oder dem Vertrauen auf diese Inhalte ergeben könnten.

LastPass Universal Proxy 4.x RADIUS-Konfiguration über die Kommandozeile unter Windows

Vorab:

Hinweis: Anforderungen an den Konfigurationsprozess:

Microsoft Windows-Betriebssystem
Windows PowerShell 3.0 oder höher

Über diese Aufgabe:

Hinweis: Diese Funktion erfordert ein Konto mit LastPass Business + Advanced MFA Add-on. Wie kann ich mein LastPass Business-Konto um ein Add-on erweitern?

Wichtig: Um LastPass Universal Proxy 4.x verwenden zu können, muss ein Active Directory Connector installiert und ein Active Directory vorhanden sein.

Hinweis: Nur die Modi Password Authentication Protocol (PAP) und Challenge Handshake Authentication Protocol (CHAP) werden vom Dienst unterstützt.

Konfigurieren Sie die folgenden Parameter. Mögliche Optionen stehen in eckigen Klammern, die Standardoptionen in runden Klammern.

Wählen Sie das Protokoll [LDAP, LDAPS, RADIUS]:

RADIUS

Wählen Sie den Challenge-Modus [LP, PLP, SFA]:

Geben Sie den Servermodus des Universal-Proxys ein.

Möchten Sie RADIUS-zu-RADIUS (1) oder RADIUS mit LDAP-Authentifizierung (2) verwenden? [1, 2] (1)

Der Standardmodus verwendet die RADIUS-zu-RADIUS- Authentifizierung.
Hinweis: Die RADIUS-zu-RADIUS-Authentifizierung wird nur für Sonicwall VPN empfohlen.

Weitere Informationen zu den Server-Modi finden Sie unter Server-Modi.
Konfigurieren Sie das RADIUS-Server-Setup.
- LastPass-MFA-Authentifizierung [LP]
  
  Geben Sie den aktiven Port des Universal-Proxys ein (1812):
  
  Der Standardwert ist 1812. Dieser Wert kann geändert werden. Dies ist der Port, an dem der Universal Proxy auf eingehende Anfragen reagiert.
  
  Geben Sie den aktiven Accounting Port des Universal-Proxys ein (1813):
  
  Der Standardwert ist 1813. Dieser Wert kann geändert werden.
  
  Geben Sie den Namen Ihrer Firma ein:
  
  Der Firmenname, der in der MFA-Anwendung des Benutzers erscheint, wenn eine Push-Benachrichtigung von Ihrem System eintrifft.
  
  Geben Sie den CLS-Integrationsschlüssel ein:
  
  Der von der neuen LastPass-Admin-Konsole abgerufene LastPass CLS-Integrationsschlüssel. Weitere Informationen finden Sie unter Wie finde ich den Integrationsschlüssel?.
  
  Geben Sie den geheimen Schlüssel für die CLS-Integration ein:
  
  Der von der neuen LastPass-Admin-Konsole abgerufene geheime Schlüssel für die LastPass CLS-Integration.
  
  Geben Sie den geheimen RADIUS-Schlüssel ein:
  
  Der geheime Schlüssel Ihres RADIUS-Servers.
- Authentifizierung über LastPass MFA oder Passwort [PLP]
  
  Geben Sie den aktiven Port des Universal-Proxys ein (1812):
  
  Der Standardwert ist 1812. Dieser Wert kann geändert werden. Dies ist der Port, an dem der Universal Proxy auf eingehende Anfragen reagiert.
  
  Geben Sie den aktiven Accounting Port des Universal-Proxys ein (1813):
  
  Der Standardwert ist 1813. Dieser Wert kann geändert werden.
  
  Geben Sie den Namen Ihrer Firma ein:
  
  Der Firmenname, der in der MFA-Anwendung des Benutzers erscheint, wenn eine Push-Benachrichtigung von Ihrem System eintrifft.
  
  Geben Sie den CLS-Integrationsschlüssel ein:
  
  Der von der neuen LastPass-Admin-Konsole abgerufene LastPass CLS-Integrationsschlüssel. Weitere Informationen finden Sie unter Wie finde ich den Integrationsschlüssel?.
  
  Geben Sie den geheimen Schlüssel für die CLS-Integration ein:
  
  Der von der neuen LastPass-Admin-Konsole abgerufene geheime Schlüssel für die LastPass CLS-Integration.
  
  Geben Sie die IP-Adresse des RADIUS-Servers ein:
  
  Die IP-Adresse oder ein DNS-Name Ihres RADIUS-Servers.
  
  Geben Sie den RADIUS-Server-Port ein (1812):
  
  Dies ist der Port, auf dem der RADIUS-Server auf eingehende Anfragen reagiert.
  
  Geben Sie den aktiven Accounting Port des Radius-Servers ein (1813):
  
  Der Standardwert ist 1813. Dieser Wert kann geändert werden.
  
  Geben Sie den geheimen RADIUS-Schlüssel ein:
  
  Der geheime Schlüssel Ihres RADIUS-Servers.
- Sowohl LastPass MFA als auch Passwort-Authentifizierung [SFA]
  
  Geben Sie den aktiven Port des Universal-Proxys ein (1812):
  
  Der Standardwert ist 1812. Dieser Wert kann geändert werden. Dies ist der Port, an dem der Universal Proxy auf eingehende Anfragen reagiert.
  
  Geben Sie den aktiven Accounting Port des Universal-Proxys ein (1813):
  
  Der Standardwert ist 1813. Dieser Wert kann geändert werden.
  
  Geben Sie den Namen Ihrer Firma ein:
  
  Der Firmenname, der in der MFA-Anwendung des Benutzers erscheint, wenn eine Push-Benachrichtigung von Ihrem System eintrifft.
  
  Geben Sie den CLS-Integrationsschlüssel ein:
  
  Der von der neuen LastPass-Admin-Konsole abgerufene LastPass CLS-Integrationsschlüssel. Weitere Informationen finden Sie unter Wie finde ich den Integrationsschlüssel?.
  
  Geben Sie den geheimen Schlüssel für die CLS-Integration ein:
  
  Der von der neuen LastPass-Admin-Konsole abgerufene geheime Schlüssel für die LastPass CLS-Integration.
  
  Geben Sie die IP-Adresse des RADIUS-Servers ein:
  
  Die IP-Adresse oder ein DNS-Name Ihres RADIUS-Servers.
  
  Geben Sie den RADIUS-Server-Port ein (1812):
  
  Dies ist der Port, auf dem der RADIUS-Server auf eingehende Anfragen reagiert.
  
  Geben Sie den aktiven Accounting Port des Radius-Servers ein (1813):
  
  Der Standardwert ist 1813. Dieser Wert kann geändert werden.
  
  Geben Sie den geheimen RADIUS-Schlüssel ein:
  
  Der geheime Schlüssel Ihres RADIUS-Servers.
Wenn die Konfiguration abgeschlossen ist, müssen Sie den Windows-Dienst für LastPass Universal Proxy wie folgt neu starten:

Öffnen Sie PowerShell und führen Sie den folgenden Befehl aus:
```
uproxy -restart
```
Wichtig: Sie können den Dienststatus wie folgt kontrollieren:
- Im Fenster Dienste muss der Status des LastPass Universal Proxy als Wird ausgeführt aufgeführt sein, und der Starttyp muss Automatisch sein. Für den Fall, dass der Server neu gestartet werden muss, wird der LastPass Universal Proxy-Dienst automatisch gestartet.
- Im Fenster Task-Manager muss auf der Registerkarte Servicepakete der Status von Universal Proxy als Wird ausgeführt aufgeführt sein.
- Öffnen Sie PowerShell und führen Sie den folgenden Befehl aus:
```
uproxy -status
```

Mögliche nächste Schritte: Es wird dringend empfohlen, den Zugriff auf die Konfigurationsdatei einzuschränken, die bei der Konfiguration von LastPass Universal Proxy erstellt wurde. Die einzelnen Schritte finden Sie unter Wie schränke ich den Zugriff auf meine Konfigurationsdatei für den LastPass Universal Proxy 4.x unter Windows ein?