F5 BIG-IP APM VPN-configuratie voor het LastPass Universal Proxy RADIUS-protocol

De officiële versie van deze content is in het Engels. Een deel van de GoTo-documentatie is met een machine vertaald om de toegangkelijkheid voor gebruikers te vergroten. GoTo heeft geen controle over de content die op deze manier is vertaald. De content kan daarom fouten, onnauwkeurigheden, of ongepaste taal bevatten. Er wordt geen garantie gegeven, noch expliciet noch impliciet, voor de nauwkeurigheid, betrouwbaarheid, geschiktheid of juistheid van een vertaling van het Engelse origineel naar een andere taal, noch kan GoTo verantwoordelijk worden gehouden voor schade of problemen die voortvloeien uit uw gebruik van deze machinaal vertaalde content of uw vertrouwen in deze content.

F5 BIG-IP APM VPN-configuratie voor het LastPass Universal Proxy RADIUS-protocol

Dit is een stapsgewijze beschrijving van het configureren van F5 BIG-IP APM VPN voor LastPass Universal Proxy met behulp van het RADIUS-protocol, om LastPass MFA in te stellen als secundaire verificatiemethode. De volgende stappen bevatten de instellingen die betrekking hebben op de Universal Proxy.

Info over deze taak:

Voor de configuratie zijn de volgende stappen vereist:

De eigenschappen van uw RADIUS-server configureren
Configureer uw toegangsbeleid

Let op: Alleen de modi Password Authentication Protocol (PAP) en Challenge Handshake Authentication Protocol (CHAP) worden ondersteund door de service.

De eigenschappen van uw RADIUS-server configureren

Meld u in een browser aan bij de APM-beheerconsole van F5 BIG-IP.
Ga In het navigatiegedeelte links naar Access > Authentication.
Selecteer RADIUS.
Klik op Create.
Voer in het veld Name een naam in voor uw server.
Selecteer in het veld Mode de optie Authentication.
Selecteer in het veld Server Connection de optie Direct.
Voer in het veld Server Address het IP-adres van LastPass Universal Proxy in.
In het veld Authentication Service Port voert u het poortnummer in (standaard is 1812). Dit is de poort die is ingesteld in de Universal Proxy-configuratie.
Voer in de velden Secret en Confirm Secret het geheim van uw RADIUS-server in.
Voer in het veld Timeout 60 in.
Voer in het veld Retries het aantal 3 in.
Klik op Finished.

Configureer uw toegangsbeleid

Ga in het tabblad Main naar Access > Profile / Policies > Access Profiles.
Zoek in het tabblad Access Profile List uw beleidsregel en klik op Edit in de kolom Access Policy.

De visuele beleidseditor van F5 BIG-IP APM opent het toegangsbeleid.
Klik op uw beleidsregel.
Stel in het tabblad Properties de volgende velden in:

Server

Kies uw server uit de lijst.

SearchDN

dc=domein, dc=land_code

SearchFilter

(samAccountName=%{session.logon.last.username})
Klik op Opslaan.

Resultaten: U heeft nu RADIUS-authenticatie geconfigureerd voor uw F5 BIG-IP APM VPN.

Volgende stap: Controleer of Password Authentication Protocol (PAP) is ingesteld op uw server:

show running-config auth radius-server
auth radius-server up_radius {
    secret 
            
              server 
             
               }