Configuração da VPN do F5 BIG-IP APM para o protocolo RADIUS do LastPass Universal Proxy.

A versão oficial deste conteúdo está em inglês. Parte da documentação da GoTo foi traduzida por computador para facilitar o acesso. A GoTo não tem controle sobre o conteúdo traduzido por computador, que pode conter erros, imprecisões ou linguajar inadequado. Nenhuma garantia é feita, expressa ou implicitamente, quanto à precisão, confiabilidade, adequação ou exatidão de qualquer tradução do original em inglês para qualquer outro idioma. A GoTo não pode ser responsabilizada por quaisquer danos ou problemas decorrentes do uso do conteúdo traduzido por máquina ou da confiança nesse conteúdo.

Configuração da VPN do F5 BIG-IP APM para o protocolo RADIUS do LastPass Universal Proxy

Esta é uma descrição passo a passo de como configurar a VPN do F5 BIG-IP APM para o LastPass Universal Proxy usando o protocolo RADIUS, com o objetivo de definir o LastPass MFA como um método de autenticação secundário. As etapas a seguir contêm as configurações relacionadas ao Universal Proxy.

Sobre esta tarefa:

As principais etapas a seguir são necessárias para a configuração:

Configurar as propriedades do seu servidor RADIUS
Configurar sua política de acesso

Observação: somente os modos Password Authentication Protocol (PAP) e Challenge Handshake Authentication Protocol (CHAP) são compatíveis com o serviço.

Configurar as propriedades do seu servidor RADIUS

Efetue login no console de gerenciamento do F5 BIG-IP APM em um navegador.
No painel de navegação à esquerda, acesse Access > Authentication.
Selecione RADIUS.
Clique em Create.
No campo Name, insira um nome para o servidor.
No campo Mode, selecione Authentication.
No campo Server Connection, selecione Direct.
No campo Server Address, insira o endereço IP do LastPass Universal Proxy.
No campo Authentication Service Port, insira o número da porta (o padrão é 1812). Esta é a porta definida na configuração do Universal Proxy.
Nos campos Secret e Confirm Secret, insira o segredo RADIUS do seu servidor RADIUS.
No campo Timeout, insira 60.
No campo Retries, insira 3.
Clique em Finished.

Configurar sua política de acesso

Na guia Main, acesse Access > Profile / Policies > Access Profiles.
Na guia Access Profile List, encontre sua política e clique em Edit na coluna Access Policy.

O editor visual de política do F5 BIG-IP APM abre a política de acesso.
Clique na sua política.
Na guia Properties, configure os seguintes campos:

Server

Escolha seu servidor na lista.

SearchDN

dc=domain,dc=country_code

SearchFilter

(samAccountName=%{session.logon.last.username})
Clique em Salvar.

Resultados: Pronto! A autenticação RADIUS para a VPN do seu F5 BIG-IP APM está configurada.

Próximo passo: Verifique se o Password Authentication Protocol (PAP) está definido no seu servidor:

show running-config auth radius-server
auth radius-server up_radius {
    secret 
            
              server 
             
               }