Im Folgenden wird Schritt für Schritt beschrieben, wie Sie OpenVPN Access Server für LastPass Universal Proxy unter Verwendung des RADIUS-Protokolls konfigurieren, um LastPass MFA als sekundäre Authentifizierungsmethode einzustellen. Die folgenden Schritte enthalten die Einstellungen für Universal Proxy.

Hinweis: Nur die Modi Password Authentication Protocol (PAP) und Challenge Handshake Authentication Protocol (CHAP) werden vom Dienst unterstützt.

Hinweis: Da OpenVPN Access Server die eingehenden Authentifizierungsanfragen in einem einzigen Thread verarbeitet, kann sich jeweils nur ein Client anmelden. Es ist daher mit einer erhöhten Wartezeit zu rechnen.

1. Melden Sie sich beim Webportal von OpenVPN Admin an.
2. Wählen Sie im linken Menü Authentifizierung > RADIUS

   

3. Stellen Sie im Bereich RADIUS-Authentifizierungsmethode die folgenden Felder ein:

   PAP

   Schalten Sie die Umschalttaste auf Ja.

4. Stellen Sie im Bereich RADIUS-Einstellungen die folgenden Felder ein:

   Hostname oder IP-Adresse

   Fügen Sie die IP-Adresse des Universal-Proxys hinzu.

   Gemeinsamer geheimer Schlüssel

   Geben Sie den gemeinsamen geheimen RADIUS-Schlüssel ein, der auf dem LastPass Universal Proxy konfiguriert ist.

   Authentication Port

   1812

   Accounting Port

   1813

5. Klicken Sie auf Save Settings.
6. Klicken Sie auf Update Running Server.
7. Erhöhen Sie das Zeitlimit für die Authentifizierung auf 61 Sekunden.

   Sie können die Einstellungen für das Authentifizierungs-Zeitlimit nur über die Befehlszeile ändern:

   Führen Sie den folgenden Befehl als Root-Benutzer aus:

   /usr/local/openvpn_as/scripts/sacli --key "auth.radius.0.per_server_timeout" --value "61" configput
   service openvpnas restart

8. Wenn das RADIUS-Modul nicht bereits verwendet wird, klicken Sie auf Use RADIUS und dann auf Update Running Server