Questa è una descrizione dettagliata di come configurare OpenVPN Access Server per LastPass Universal Proxy utilizzando il protocollo RADIUS al fine di impostare LastPass MFA come metodo di autenticazione secondario. I seguenti passaggi contengono le impostazioni relative a Universal Proxy.

Nota: il servizio supporta esclusivamente le modalità PAP (Password Authentication Protocol) e CHAP (Challenge Handshake Authentication Protocol).

Nota: poiché OpenVPN Access Server gestisce le richieste di autenticazione in entrata in un unico thread, l’acceso è consentito a un singolo client per volta. Pertanto, è prevedibile un aumento del tempo di attesa.

1. Accedi all’interfaccia utente web di OpenVPN Admin.
2. Seleziona Authentication > RADIUS nel menu a sinistra.

   

3. Nell’area RADIUS Authentication Method imposta i seguenti campi:

   PAP

   Sposta l’interruttore su Yes.

4. Nell’area RADIUS Settings, imposta i seguenti campi:

   Hostname or IP Address

   Aggiungi l’indirizzo IP di Universal Proxy.

   Shared Secret

   Inserisci il segreto condiviso RADIUS, che è configurato su LastPass Universal Proxy.

   Authentication Port

   1812

   Accounting Port

   1813

5. Fai clic su Save Settings.
6. Fai clic su Update Running Server.
7. Aumentare il timeout di autenticazione fino a 61 secondi.

   È possibile modificare solo le impostazioni di timeout di autenticazione da CLI:

   Esegui il seguente comando come utente root:

   /usr/local/openvpn_as/scripts/sacli --key "auth.radius.0.per_server_timeout" --value "61" configput
   service openvpnas restart

8. Se il modulo RADIUS non è già in uso, fai clic su Use RADIUS e poi su Update Running Server.