Configuration du VPN F5 BIG-IP APM pour le protocole RADIUS de LastPass Universal Proxy

La version officielle de ce contenu est en anglais. Une partie du contenu de la documentation GoTo a été traduit automatiquement pour en faciliter l’accès. GoTo n’a aucun contrôle sur le contenu traduit automatiquement, qui peut contenir des erreurs, des inexactitudes ou des termes inappropriés. Aucune garantie n’est émise, expresse ou implicite, quant à l’exactitude, la fiabilité, l’adéquation ou la justesse de toute traduction de l’original anglais vers toute autre langue, et GoTo ne peut pas être tenu responsable de tout dommage ou problème lié l’utilisation que vous faites de ce contenu traduit automatiquement ou de la confiance que vous pourriez accorder à ce contenu.

Configuration du VPN F5 BIG-IP APM pour le protocole RADIUS de LastPass Universal Proxy.

Il s’agit d’une description détaillée de la configuration du VPN F5 BIG-IP APM pour LastPass Universal Proxy avec le protocole RADIUS afin de définir LastPass MFA comme méthode d’authentification secondaire. Les étapes suivantes contiennent les paramètres associés d’Universal Proxy.

À propos de cette tâche :

Les étapes principales suivantes sont nécessaires à la configuration :

Configurer les propriétés de votre serveur RADIUS
Configurer votre stratégie d’accès

Remarque : Seuls les modes Password Authentication Protocol (PAP) et Challenge Handshake Authentication Protocol (CHAP) sont pris en charge par le service.

Configurer les propriétés de votre serveur RADIUS

Connectez-vous à la console de gestion du F5 BIG-IP APM dans un navigateur.
Dans la navigation de gauche, allez à Access > Authentication.
Sélectionnez RADIUS.
Cliquez sur Create.
Dans le champ Name, entrez un nom pour votre serveur.
Dans le champ Mode, sélectionnez Authentification.
Dans le champ Server Connection, sélectionnez Direct.
Dans le champ Server Address, entrez l’adresse IP de LastPass Universal Proxy.
Dans le champ Authentication Service Port, entrez le numéro de port (1812 par défaut). Il s’agit du port défini dans la configuration d’Universal Proxy.
Dans les champs Secret et Confirm Secret, entrez le secret RADIUS de votre serveur RADIUS.
Dans le champ Timeout, entrez 60.
Dans le champ Retries champ, entrez 3.
Cliquez sur Finished.

Configurer votre stratégie d’accès

Dans l’onglet Main, allez à Access > Profile / Policies > Access Profiles.
Dans l’onglet Access Profile List trouvez votre stratégie et cliquez sur Edit dans la colonne Access Policy.

L’éditeur visuel de stratégie F5 BIG-IP APM ouvre la stratégie d’accès.
Cliquez sur votre stratégie.
Dans l’onglet Properties définissez les champs suivants :

Server

Choisissez votre serveur dans la liste.

SearchDN

dc=domain,dc=country_code

SearchFilter

(samAccountName= %{session.logon.last.username})
Cliquez sur Enregistrer.

Résultat: Vous avez configuré l'authentification RADIUS pour votre VPN F5 BIG-IP APM.

Que faire ensuite : Vérifiez si le protocole d'authentification par mot de passe (PAP) est défini sur votre serveur:

show running-config auth radius-server
auth radius-server up_radius {
    secret 
            
              server 
             
               }