Im Folgenden wird Schritt für Schritt beschrieben, wie Sie Sophos XG Firewall VPN für LastPass Universal Proxy mithilfe des RADIUS-Protokolls konfigurieren, um LastPass MFA als sekundäre Authentifizierungsmethode festzulegen. Die folgenden Schritte enthalten die Einstellungen für Universal Proxy.

Über diese Aufgabe:

Hinweis: Nur die Modi Password Authentication Protocol (PAP) und Challenge Handshake Authentication Protocol (CHAP) werden vom Dienst unterstützt. Stellen Sie sicher, dass entweder PAP oder CHAP aktiviert ist und verwendet wird.

• Konfigurieren Sie den RADIUS-Server:
  1. Melden Sie sich bei der Administrationskonsole an, gehen Sie zu Configure > Authentication > Servers und klicken Sie auf Add.
  2. Wählen Sie im Feld Server type RADIUS Server

     

  3. Stellen Sie die folgenden Felder ein:

     Server name

     Der Name des Servers.

     Server IP

     Die IP-Adresse des Universal-Proxys.

     Authentication port

     1812

     Timeout

     60

     Accounting port

     Leer

     Gemeinsamer geheimer Schlüssel

     Gemeinsamer geheimer RADIUS-Schlüssel, der auf dem LastPass Universal Proxy konfiguriert ist.

     Group name attribute

     Alias für den konfigurierten Gruppennamen, der dem Benutzer angezeigt wird.

  4. Klicken Sie auf Save.
• Legen Sie Ihren Server als primäre Authentifizierungsmethode fest:
  5. Stellen Sie bei den anwendbaren Authentifizierungsmethoden Folgendes ein:
     1. Wählen Sie in der Authentication Server List den von Ihnen konfigurierten Server aus.
     2. Verschieben Sie den Server an die erste Position in der Liste Selected Authentication Server.
  6. Klicken Sie auf Apply.