product icon

Configuration du VPN F5 BIG-IP APM pour le protocole RADIUS de LastPass Universal Proxy.

    Il s’agit d’une description détaillée de la configuration du VPN F5 BIG-IP APM pour LastPass Universal Proxy avec le protocole RADIUS afin de définir LastPass MFA comme méthode d’authentification secondaire. Les étapes suivantes contiennent les paramètres associés d’Universal Proxy.

    À propos de cette tâche :

    Les étapes principales suivantes sont nécessaires à la configuration :

    Remarque : Seuls les modes Password Authentication Protocol (PAP) et Challenge Handshake Authentication Protocol (CHAP) sont pris en charge par le service.

    Configurer les propriétés de votre serveur RADIUS

    1. Connectez-vous à la console de gestion du F5 BIG-IP APM dans un navigateur.
    2. Dans la navigation de gauche, allez à Access > Authentication.
    3. Sélectionnez RADIUS.
    4. Cliquez sur Create.

    5. Dans le champ Name, entrez un nom pour votre serveur.
    6. Dans le champ Mode, sélectionnez Authentification.
    7. Dans le champ Server Connection, sélectionnez Direct.
    8. Dans le champ Server Address, entrez l’adresse IP de LastPass Universal Proxy.
    9. Dans le champ Authentication Service Port, entrez le numéro de port (1812 par défaut). Il s’agit du port défini dans la configuration d’Universal Proxy.
    10. Dans les champs Secret et Confirm Secret, entrez le secret RADIUS de votre serveur RADIUS.
    11. Dans le champ Timeout, entrez 60.
    12. Dans le champ Retries champ, entrez 3.
    13. Cliquez sur Finished.

    Configurer votre stratégie d’accès

    1. Dans l’onglet Main, allez à Access > Profile / Policies > Access Profiles.
    2. Dans l’onglet Access Profile List trouvez votre stratégie et cliquez sur Edit dans la colonne Access Policy.

      L’éditeur visuel de stratégie F5 BIG-IP APM ouvre la stratégie d’accès.

    3. Cliquez sur votre stratégie.
    4. Dans l’onglet Properties définissez les champs suivants :

      Server
      Choisissez votre serveur dans la liste.
      SearchDN
      dc=domain,dc=country_code
      SearchFilter
      (samAccountName= %{session.logon.last.username})

    5. Cliquez sur Enregistrer.
    Résultat: Vous avez configuré l'authentification RADIUS pour votre VPN F5 BIG-IP APM.
    Que faire ensuite : Vérifiez si le protocole d'authentification par mot de passe (PAP) est défini sur votre serveur:
    show running-config auth radius-server
    auth radius-server up_radius {
        secret 
                
                  server 
                 
                   }