Voici une description détaillée de la configuration de OpenVPN Access Server pour LastPass Universal Proxy utilisant le protocole RADIUS pour configurer LastPass MFA comme méthode d’authentification secondaire. Les étapes suivantes contiennent les paramètres associés d’Universal Proxy.

Remarque : Seuls les modes Password Authentication Protocol (PAP) et Challenge Handshake Authentication Protocol (CHAP) sont pris en charge par le service.

Remarque : Comme OpenVPN Access Server traite les requêtes d’authentification entrantes dans un seul fil, un seul client peut se connecter à la fois. Par conséquent, le temps d’attente peut être plus long.

1. Connectez-vous à l’interface utilisateur web d’administration d’OpenVPN.
2. SélectionnezAuthentification > RADIUS dans le menu de gauche.

   

3. Dans la zone Méthode d’authentification RADIUS, définissez les champs suivants :

   PAP

   Basculez le bouton sur Yes.

4. Dans la zone Paramètres RADIUS, définissez les champs suivants :

   Hostname or IP Address (Nom d’hôte ou adresse IP)

   Ajoutez l’adresse IP d’Universal Proxy.

   Shared Secret (Secret partagé)

   Entrez le secret partagé RADIUS, configuré sur LastPass Universal Proxy.

   Authentication Port (Port d’authentification)

   1812

   Accounting Port (Port de comptabilité)

   1813

5. Cliquez sur Save Settings.
6. Cliquez sur Update Running Server.
7. Augmentez le délai d’authentification à 61 secondes.

   Vous ne pouvez modifier les paramètres du délai d’authentification qu’à partir de l’ILC

   Exécutez la commande suivante en tant qu’utilisateur root :

   /usr/local/openvpn_as/scripts/sacli --key "auth.radius.0.per_server_timeout" --value "61" configput
   service openvpnas restart

8. Si le module RADIUS n’est pas déjà utilisé, cliquez sur Use RADIUS puis sur Update Running Server.