Configurazione RADIUS di LastPass Universal Proxy 4. x tramite la riga di comando su Windows

La versione ufficiale di questo contenuto è in inglese. Alcuni dei contenuti della documentazione di GoTo sono stati tradotti per facilitarne l’accesso. GoTo non ha il controllo sui contenuti tradotti in modo automatico, che potrebbero contenere errori, imprecisioni o essere in una lingua errata. Non viene fornita alcuna garanzia, esplicita o implicita, in merito alla precisione, all’affidabilità, all’adeguatezza o alla correttezza di qualsiasi traduzione dall’originale inglese a qualsiasi altra lingua, e GoTo declina ogni responsabilità per eventuali danni o problemi derivanti dall’uso di questi contenuti tradotti automaticamente da parte dell’utente o per l’affidabilità di tali contenuti.

Configurazione RADIUS di LastPass Universal Proxy 4. x tramite la riga di comando su Windows

Prima di iniziare:

Nota: Requisiti per il processo di configurazione:

Sistema operativo Microsoft Windows
Windows PowerShell 3.0 o versione successiva

Informazioni su questa procedura:

Nota: questa funzionalità richiede un account con LastPass Business + componente aggiuntivo Advanced MFA. Come posso aggiornare il mio account LastPass Business con un componente aggiuntivo?

Importante: Per usare LastPass Universal Proxy 4. x, un Active Directory Connector deve essere installato e deve essere presente un'Active Directory.

Nota: il servizio supporta esclusivamente le modalità PAP (Password Authentication Protocol) e CHAP (Challenge Handshake Authentication Protocol).

Configura i seguenti parametri. Le opzioni disponibili sono tra parentesi quadre e le opzioni predefinite sono tra parentesi tonde.

Seleziona il protocollo [LDAP, LDAPS, RADIUS]:

RADIUS

Seleziona la modalità della verifica [LP, PLP, SFA]:

Inserisci la modalità server di Universal Proxy.

Desideri utilizzare l’autenticazione da RADIUS a RADIUS (1) oppure RADIUS con autenticazione LDAP (2)? [1, 2] (1)

La modalità predefinita consiste nell’autenticazione da RADIUS a RADIUS.
Nota: L’utilizzo di autenticazione RADIUS con LDAP è consigliabile solo per VPN Sonicwall.

Per ulteriori informazioni sulle modalità server, vedi Modalità server.
Configura l’impostazione server RADIUS.
- Autenticazione LastPass MFA [LP]
  
  Inserisci la porta di ascolto di Universal Proxy (1812):
  
  Il valore predefinito è 1812. Questo valore può essere modificato. Si tratta della porta sulla quale Universal Proxy ascolta le richieste in entrata.
  
  Inserisci la porta di accounting di ascolto di Universal Proxy (1813):
  
  Il valore predefinito è 1813. Questo valore può essere modificato.
  
  Inserisci il nome della tua azienda:
  
  Il nome della azienda indicato nell’applicazione MFA per gli utenti finali quando ricevono una notifica push dal sistema.
  
  Inserisci la chiave di integrazione CLS:
  
  La chiave di integrazione di LastPass CLS che hai recuperato dalla nuova Console di amministrazione di LastPass. Per ulteriori informazioni, vedi Come posso trovare la chiave di integrazione?.
  
  Inserisci il segreto dell’integrazione CLS:
  
  Il segreto dell’integrazione di LastPass CLS che hai recuperato dalla nuova Console di amministrazione di LastPass.
  
  Inserisci un segreto RADIUS:
  
  Il segreto RADIUS del tuo server RADIUS.
- Autenticazione LastPass MFA o autenticazione con password [PLP]
  
  Inserisci la porta di ascolto di Universal Proxy (1812):
  
  Il valore predefinito è 1812. Questo valore può essere modificato. Si tratta della porta sulla quale Universal Proxy ascolta le richieste in entrata.
  
  Inserisci la porta di accounting di ascolto di Universal Proxy (1813):
  
  Il valore predefinito è 1813. Questo valore può essere modificato.
  
  Inserisci il nome della tua azienda:
  
  Il nome della azienda indicato nell’applicazione MFA per gli utenti finali quando ricevono una notifica push dal sistema.
  
  Inserisci la chiave di integrazione CLS:
  
  La chiave di integrazione di LastPass CLS che hai recuperato dalla nuova Console di amministrazione di LastPass. Per ulteriori informazioni, vedi Come posso trovare la chiave di integrazione?.
  
  Inserisci il segreto dell’integrazione CLS:
  
  Il segreto dell’integrazione di LastPass CLS che hai recuperato dalla nuova Console di amministrazione di LastPass.
  
  Inserisci l’indirizzo IP del server RADIUS:
  
  L’indirizzo IP o un nome DNS del tuo server RADIUS.
  
  Inserisci la porta del server RADIUS (1812):
  
  Si tratta della porta sulla quale il server RADIUS ascolta le richieste in entrata.
  
  Inserisci la porta di accounting di ascolto del server RADIUS (1813):
  
  Il valore predefinito è 1813. Questo valore può essere modificato.
  
  Inserisci un segreto RADIUS:
  
  Il segreto RADIUS del tuo server RADIUS.
- Sia LastPass MFA sia autenticazione con password [SFA]
  
  Inserisci la porta di ascolto di Universal Proxy (1812):
  
  Il valore predefinito è 1812. Questo valore può essere modificato. Si tratta della porta sulla quale Universal Proxy ascolta le richieste in entrata.
  
  Inserisci la porta di accounting di ascolto di Universal Proxy (1813):
  
  Il valore predefinito è 1813. Questo valore può essere modificato.
  
  Inserisci il nome della tua azienda:
  
  Il nome della azienda indicato nell’applicazione MFA per gli utenti finali quando ricevono una notifica push dal sistema.
  
  Inserisci la chiave di integrazione CLS:
  
  La chiave di integrazione di LastPass CLS che hai recuperato dalla nuova Console di amministrazione di LastPass. Per ulteriori informazioni, vedi Come posso trovare la chiave di integrazione?.
  
  Inserisci il segreto dell’integrazione CLS:
  
  Il segreto dell’integrazione di LastPass CLS che hai recuperato dalla nuova Console di amministrazione di LastPass.
  
  Inserisci l’indirizzo IP del server RADIUS:
  
  L’indirizzo IP o un nome DNS del tuo server RADIUS.
  
  Inserisci la porta del server RADIUS (1812):
  
  Si tratta della porta sulla quale il server RADIUS ascolta le richieste in entrata.
  
  Inserisci la porta di accounting di ascolto del server RADIUS (1813):
  
  Il valore predefinito è 1813. Questo valore può essere modificato.
  
  Inserisci un segreto RADIUS:
  
  Il segreto RADIUS del tuo server RADIUS.
Una volta configurato, devi riavviare il servizio Windows per LastPass Universal Proxy procedendo come segue:

Apri PowerShell ed esegui il seguente comando:
```
uproxy -restart
```
Importante: puoi controllare lo stato del servizio nei seguenti modi:
- Nella finestra Servizi, lo Stato di LastPass Universal Proxy deve essere In esecuzione e il Tipo di avvio Automatico. Se il server deve riavviarsi, il servizio LastPass Universal Proxy verrà avviato automaticamente.
- Nella finestra Gestione attività sotto la scheda Servizi, lo Stato di Universal Proxy deve essere In esecuzione.
- Apri PowerShell ed esegui il seguente comando:
```
uproxy -status
```

Come procedere: ti consigliamo vivamente di limitare l’accesso al file di configurazione che è stato creato in seguito alla configurazione di LastPass Universal Proxy. For the specific steps, see How do I restrict access to my configuration file for the LastPass Universal Proxy 4.x on Windows?