Se trata de una descripción detallada sobre cómo configurar el servidor de acceso a OpenVPN para el LastPass Universal Proxy con el protocolo RADIUS, a fin de establecer LastPass MFA como un método de autenticación secundario. Los siguientes pasos describen la configuración asociada del Universal Proxy.

Nota: El servicio solo es compatible con el protocolo de autenticación de contraseñas (PAP) y los modos de desafío del protocolo de autenticación (CHAP).

Nota: Dado que el servidor de acceso de OpenVPN gestiona las solicitudes de autenticación entrantes en un único hilo, un cliente puede iniciar sesión en cualquier momento. Por lo tanto, se puede prever un mayor tiempo de espera.

1. Inicie sesión en la IU de OpenVPN Admin Web.
2. Seleccione Autenticación > RADIUS en el menú de la izquierda.

   

3. En el área Método de autenticación de RADIUS, defina los siguientes campos:

   PAP

   Cambie el botón de control a Sí.

4. En el área Configuración de RADIUS, defina los siguientes campos:

   Nombre de host o dirección IP

   Añada la dirección IP del Universal Proxy.

   Secreto compartido

   Introduzca el secreto compartido de RADIUS, que se ha configurado en el LastPass Universal Proxy.

   Puerto de autenticación

   1812

   Puerto de cuentas

   1813

5. Haga clic en Guardar configuración.
6. Haga clic en Actualizar servidor de ejecución.
7. Aumente el tiempo de espera de autenticación a 61 segundos.

   Solo puede cambiar los ajustes de tiempo de espera de la autenticación en la CLI:

   Ejecute el comando siguiente como usuario raíz:

   /usr/local/openvpn_as/scripts/sacli --key "auth.radius.0.per_server_timeout" --value "61" configput
   service openvpnas restart

8. Si el modo RADIUS no está en uso, haga clic en Usar RADIUS y, a continuación, Actualizar servidor de ejecución.