F5 BIG-IP APM VPN-configuratie voor het LastPass Universal Proxy LDAPS-protocol

De officiële versie van deze content is in het Engels. Een deel van de GoTo-documentatie is met een machine vertaald om de toegangkelijkheid voor gebruikers te vergroten. GoTo heeft geen controle over de content die op deze manier is vertaald. De content kan daarom fouten, onnauwkeurigheden, of ongepaste taal bevatten. Er wordt geen garantie gegeven, noch expliciet noch impliciet, voor de nauwkeurigheid, betrouwbaarheid, geschiktheid of juistheid van een vertaling van het Engelse origineel naar een andere taal, noch kan GoTo verantwoordelijk worden gehouden voor schade of problemen die voortvloeien uit uw gebruik van deze machinaal vertaalde content of uw vertrouwen in deze content.

F5 BIG-IP APM VPN-configuratie voor het LastPass Universal Proxy LDAPS-protocol

Dit is een stapsgewijze beschrijving van het configureren van F5 BIG-IP APM VPN voor LastPass Universal Proxy met behulp van het LDAPS-protocol, om LastPass MFA in te stellen als secundaire verificatiemethode. De volgende stappen bevatten de instellingen die betrekking hebben op de Universal Proxy.

Info over deze taak:

Voor de configuratie zijn de volgende stappen vereist:

Configureer uw LDAP-servereigenschappen
Configureer uw toegangsbeleid

Configureer uw LDAP-servereigenschappen

Meld u in een browser aan bij de APM-beheerconsole van F5 BIG-IP.
Ga In het navigatiegedeelte links naar Access > Authentication.
Selecteer LDAP.
Klik op Create.
Voer in het veld Name een naam in voor uw server.
Selecteer in het veld Server Connection de optie Use Pool.
Voer in het veld Server Pool Name het IP-adres van de Universal Proxy in en klik op Add. De waarde wordt ingevuld in het veld Server Addresses.
Kies in het veld Service Pool Monitor de optie tcp.
Selecteer in het veld Modus de optie LDAPS.
Voer in het veld Service Port het poortnummer in (standaard 636). Dit is de poort die is ingesteld in de Universal Proxy-configuratie.
Voeg in het veld Base Search DN de basiszoekopdracht DN toe in de volgende indeling: ou=gebruikers, dc=domein, dc=land_code.
Voeg in het veld admin DN de beheerders-DN toe in de volgende indeling: CN=beheerder, CN=gebruikers, DC=domein, DC=land_code.
Voeg in de velden Admin Password en Verify Admin Password het wachtwoord voor de LDAP-beheerder in.

Let op: In onze oplossing gebruikt de koppeling voor de LDAP de unieke naam (DN) en het wachtwoord van de gebruiker.
Voer in het veld Group Cache Lifetime 30 in.
Selecteer vanuit de lijst SSL Profile (Server ) een SSL-serverprofiel. U kunt het standaardprofiel selecteren, serverssl, als u geen aangepast SSL-profiel nodig heeft.
Voer in het veld Timeout 60 in.
Klik op Finished.

Configureer uw toegangsbeleid

Ga in het tabblad Main naar Access > Profile / Policies > Access Profiles.
Zoek in het tabblad Access Profile List uw beleidsregel en klik op Edit in de kolom Access Policy.

De visuele beleidseditor van F5 BIG-IP APM opent het toegangsbeleid.
Klik op uw beleidsregel.
Stel in het tabblad Properties de volgende velden in:

Server

Kies uw server uit de lijst.

SearchDN

dc=domein, dc=land_code

SearchFilter

(samAccountName=%{session.logon.last.username})
Klik op Opslaan.

Resultaten: U heeft nu LDAPS-authenticatie geconfigureerd voor uw F5 BIG-IP APM VPN.