product icon

¿Cómo puedo ejecutar diagnósticos para el LastPass Universal Proxy v4.x?

    Utilice la herramienta de diagnóstico para el LastPass Universal Proxy si desea detectar y resolver problemas generales de conectividad.

    Acerca de esta actividad:
    Nota: Requisitos:
    • Sistema operativo Windows PowerShell 3.0 o superior en Windows
    • SO basado en Debian o sistema operativo basado en RedHat en el sistema operativo Linux
    Nota: Esta función requiere una cuenta con el complemento LastPass Business + Advanced MFA. ¿Cómo puedo actualizar la cuenta de LastPass Business con un complemento?
    Nota: Puede usar la herramienta de diagnóstico solo para los protocolos LDAP y RADIUS. Actualmente, los diagnóstico del protocolo LDAPS no son compatibles.

    La herramienta de diagnóstico comprueba la configuración que se indica en el archivo server.properties. Detecta automáticamente si se usa el protocolo LDAP o RADIUS y comprueba la comunicación con los servicios correspondientes.

    Nota: La herramienta de diagnóstico solo comprueba la autenticación MFA con una notificación push.

    Al ejecutarla, los scripts realizan una serie de pruebas y presentan los resultados en una salida de la consola y un archivo, situado en la carpeta /logs. La salida comienza con una sección de resumen que asocia el indicador "Correcto" o "Incorrecto" a cada una de las pruebas. También se muestra un resumen de los ajustes.

    El resultado del diagnóstico se guarda en un archivo .log en la Registros C:\Program Files://LastPass://Universal Proxy directorio en el sistema operativo Windows (o la ruta que ha seleccionado durante la instalación, si es distinta) y en la /usr/local/universalproxy/registros directorio en el sistema operativo Linux.

    Si pasa todas las pruebas, la salida indica que los servidores específicos son compatibles y responden correctamente a las solicitudes de servicio.

    Nota: Cada verificación comienza con una comprobación de accesibilidad del servicio de LastPass. Si esta comprobación falla, la prueba no continuará.
    • Seleccione una de las siguientes opciones según su sistema operativo:
      • Para ejecutar diagnósticos en el sistema operativo Windows, abra PowerShell y ejecute el siguiente comando:
        uproxy -diagnostic
      • Para ejecutar diagnósticos en el sistema operativo Linux, abra la CLI y ejecute el siguiente comando:
        sudo uproxy -diagnostic

    Verificación de acceso al servicio de LastPass por parte del Universal Proxy

    Acerca de esta actividad: Esta prueba comprueba si el Universal Proxy puede comunicarse con el servicio de LastPass.

    • Ejemplo:

      Resultado:

      • "Correcto": Indica que el Universal Proxy puede acceder al servicio de LastPass.
      • "Incorrecto": Indica que el Universal Proxy no puede comunicarse con el servicio de LastPass.
        •

    Comprobación de la configuración del servidor RADIUS con Universal Proxy

    Acerca de esta actividad: En esta prueba, se inicia una solicitud de acceso de RADIUS para comprobar si el servidor VPN/Universal Proxy puede comunicarse con el servidor RADIUS. El servidor RADIUS acepta o rechazará dicha solicitud. Este prueba también verifica si el usuario recibe una notificación push en el teléfono.
    • Al ejecutar el script, debe añadir lo siguiente:

      • Introduzca el nombre de inicio de sesión del usuario:
      • Introduzca la contraseña del usuario:

      Para obtener una descripción de las propiedades necesarias, consulte Configuración del RADIUS del LastPass Universal Proxy 4. x con la línea de comandos en Windows.

      Example: Configuración del servidor RADIUS con el modo de servidor SFA (éxito)

      Configuración del servidor RADIUS con el modo de servidor SFA-Correcto

      Example: Configuración del servidor RADIUS con el modo de servidor SFA (fallo)

      Configuración del servidor RADIUS con el modo del servidor SFA

      Example: Configuración del servidor RADIUS con el modo del servidor LP

      Configuración del servidor RADIUS con el modo del servidor LP

      Resultado:

      • "Correcto":
        • Indica que el servidor RADIUS está disponible y espera las autenticaciones en el puerto determinado, así como que el usuario muestra el nombre de usuario y la contraseña proporcionados.
      • "Incorrecto":
        • Se agotó el tiempo de recepción: Indica que no se puede acceder al servidor RADIUS en la dirección IP o el puerto indicados.
        • Acceso rechazado: Se recibe la respuesta, pero las credenciales del usuario proporcionado son incorrectas.

    Comprobación de la configuración del servidor LDAP con Universal Proxy

    • Al ejecutar el script, seleccione uno de los siguientes conjuntos de instrucciones según la configuración del modo de servidor:
      Configuración del modo de servidor Instrucciones
      SFA Añada los siguientes parámetros:
      • Introduzca el nombre distintivo del usuario
      • Introduzca la contraseña del usuario
      LP Añada los siguientes parámetros:
      • Introduzca el nombre de la cuenta del usuario de LastPass
      • Introduzca la contraseña del usuario
      PLP Añada los siguientes parámetros:
      • Introduzca el nombre distintivo del usuario
      • Introduzca la contraseña del usuario

      Para obtener una descripción de las propiedades necesarias, consulte Configuración del LDAP del LastPass Universal Proxy 4. x con la línea de comandos en Windows en Windows o Configuración del LDAP del LastPass Universal Proxy v4.x con la línea de comandos de Linux.

    • Comprobar si un usuario específico se encuentra en el servidor LDAP. En esta prueba, se inicia una solicitud de búsqueda en LDAP para determinar si la búsqueda de usuarios LDAP encontrará los atributos de usuario necesarios. La búsqueda de entrada de usuario LDAP se basa en el distinguishedName del usuario y, a continuación, en el atributo de nomenclatura establecido en la configuración del Universal Proxy (de forma predeterminada, es sAMAccountName en Windows y UID en Linux). Para obtener más información sobre la configuración del usuario, consulte Lista de comprobación de configuración para el LastPass Universal Proxy mediante el protocolo LDAP en Windows.

      Importante: La longitud máxima de sAMAccountName es 20 caracteres.

      Example: Configuración del servidor LDAP con el modo de servidor SFA

      Configuración del servidor LDAP con el modo del servidor SFA 1

      Configuración del servidor LDAP con el modo de servidor SFA 2

      Configuración del servidor LDAP con el modo de servidor SFA-3

      Configuración del servidor LDAP con el modo de servidor SFA:4

      Example: Configuración del servidor LDAP con el modo del servidor LP

      Configuración del servidor LDAP con el modo del servidor LP

      Resultado:

      • "Correcto": Indica que el servidor LDAP se ha activado y ejecutado.
      • "Incorrecto":
        • Tiempo de espera: Indica que no se puede acceder al servidor LDAP en la dirección IP o el puerto indicados.
        • Se puede acceder al servidor LDAP de respuesta sin resultados, pero no se encuentra el usuario.

    • Comprobar si un usuario específico puede autenticarse en el servidor LDAP. En esta prueba, se inicia una solicitud de enlace LDAP para comprobar si un usuario específico puede autenticarse en el servidor LDAP.

      Ejemplo:

      Resultado:

      • "Correcto": Indica que el servidor LDAP está disponible, escuchando el puerto indicado. Además, se encuentra el usuario proporcionado con la contraseña.
      • "Incorrecto":
        • Tiempo de espera: Indica que no se puede acceder al servidor LDAP en la dirección IP o el puerto indicados.
        • Acceso rechazado: El servidor LDAP está disponible, pero las credenciales del usuario proporcionado no son correctas.

    • Compruebe si el usuario recibe una notificación push en el teléfono.

      Ejemplo:

      Resultado:

      • "Correcto": La notificación push se ha recibido y aceptado.
      • "Incorrecto": No se ha recibido la notificación push.
        •