Dit is een stapsgewijze beschrijving van het configureren van OpenVPN Access Server voor LastPass Universal Proxy met het RADIUS-protocol, om LastPass MFA in te stellen als secundaire verificatiemethode. De volgende stappen bevatten de instellingen die betrekking hebben op de Universal Proxy.

Let op: Alleen de modi Password Authentication Protocol (PAP) en Challenge Handshake Authentication Protocol (CHAP) worden ondersteund door de service.

Let op: Aangezien OpenVPN Access Server de inkomende verificatie-verzoeken in één enkele thread verwerkt, kan één client zich tegelijk aanmelden. Daarom kan een langere wachttijd te verwachten zijn.

1. Meld u aan bij de online gebruikersinterface (web UI) voor beheerders van OpenVPN.
2. Selecteer Authentication > RADIUS in het menu links.

   

3. Stel onder RADIUS Authentication Method de volgende velden In:

   PAP

   Zet de schakelaar om naar Ja.

4. Stel onder RADIUS Settings de volgende velden in:

   Hostnaam of IP-adres

   Het IP-adres van de Universal Proxy toevoegen.

   Gedeeld geheim

   Voer het gedeelde geheim van RADIUS in, dat is geconfigureerd voor LastPass Universal Proxy.

   Verificatie-poort

   1812

   Accountingpoort

   1813

5. Klik op Save Settings.
6. Klik op Update Running Server.
7. Verhoog de verificatie-timeout tot 61 seconden.

   U kunt de instellingen voor de verificatie-timeout alleen via de CLI wijzigen:

   Voer de volgende opdracht uit als root-gebruiker:

   /usr/local/openvpn_as/scripts/sacli --key "auth.radius.0.per_server_timeout" --value "61" configput
   service openvpnas restart

8. Als de RADIUS-module nog niet in gebruik is, klikt u op Use RADIUS en Update Running Server.