Configuración de la VPN de F5 BIG-IP APM para el protocolo RADIUS del LastPass Universal Proxy

La versión oficial de este contenido está en inglés. Parte del contenido de la documentación de GoTo se ha traducido automáticamente para facilitar el acceso. GoTo no tiene control sobre el contenido traducido automáticamente, y este puede contener errores, información inexacta o lenguaje inapropiado. No se ofrece ninguna garantía, ya sea explícita o implícita, de la precisión, la fiabilidad, la idoneidad o la corrección de cualquier traducción del original de inglés a otro idioma. Además, GoTo no se hace responsable de los daños y los problemas que se deriven del uso de este contenido traducido o de la confianza que surja a raíz de él.

Configuración de la VPN de F5 BIG-IP APM para el protocolo RADIUS del LastPass Universal Proxy

Se trata de una descripción detallada sobre cómo configurar la VPN de F5 BIG-IP APM para el LastPass Universal Proxy con el protocolo RADIUS, a fin de establecer LastPass MFA como un método de autenticación secundario. Los siguientes pasos describen la configuración asociada del Universal Proxy.

Acerca de esta actividad:

Los siguientes pasos principales son necesarios para la configuración:

Configuración de las propiedades del servidor RADIUS
Configuración de la política de acceso

Nota: El servicio solo es compatible con el protocolo de autenticación de contraseñas (PAP) y los modos de desafío del protocolo de autenticación (CHAP).

Configuración de las propiedades del servidor RADIUS

Inicie sesión en la consola de administración de F5 BIG-IP APM en un navegador.
En el menú de navegación izquierdo, vaya a Acceso > Autenticación.
Seleccione RADIUS.
Haga clic en Crear.
En el campo Nombre, introduzca un nombre para el servidor.
En el campo Modo, seleccione Autenticación.
En el campo Conexión del servidor, seleccione Directo.
En el campo Dirección del servidor, introduzca la dirección IP del LastPass Universal Proxy.
En el campo Puerto de servicio de autenticación, introduzca el número de puerto (el valor predeterminado es 1812). Este es el puerto que se establece en la configuración del Universal Proxy.
En los campos Secreto y Confirmar secreto, introduzca el secreto RADIUS del servidor RADIUS.
En el campo Tiempo de espera, introduzca 60.
En el campo Reintentos, introduzca 3.
Haga clic en Finalizar.

Configuración de la política de acceso

En la pestaña Principal, vaya a Acceso > Perfil/Políticas > Perfiles de acceso.
En la pestaña Acceder a la lista de perfiles, busque su política y haga clic en Editar en la columna Política de acceso.

El editor de políticas visuales de F5 BIG-IP APM abre la política de acceso.
Haga clic en su política.
En la pestaña Propiedades, defina los siguientes campos:

Servidor

Elija un servidor de la lista.

SearchDN

dc=dominio, dc=código_país

SearchFilter

(samAccountName=%{session.logon.last.username})
Haga clic en Guardar.

Resultados: Ya ha configurado la autenticación RADIUS para la VPN de F5 BIG-IP APM.

Siguientes pasos: Compruebe si el protocolo de autenticación de contraseñas (PAP) está configurado en su servidor:

show running-config auth radius-server
auth radius-server up_radius {
    secret 
            
              server 
             
               }