product icon

Como executar o diagnóstico do LastPass Universal Proxy v4.x ?

    Use a ferramenta de diagnóstico do LastPass Universal Proxy para detectar e solucionar problemas gerais de conectividade.

    Sobre esta tarefa:
    Observação: Requisitos:
    • Windows PowerShell 3.0 ou superior no sistema operacional Windows
    • Sistema operacional baseado no sistema operacional ou sistema operacional Linux do Debian no sistema operacional Linux
    Observação: este recurso requer LastPass Business + complemento Advanced MFA. Como faço um upgrade em minha conta do LastPass Business com um complemento?
    Observação: só é possível usar a ferramenta de diagnóstico para os protocolos LDAP e RADIUS. No momento, o diagnóstico do protocolo LDAPS não está disponível.

    A ferramenta de diagnóstico verifica a configuração fornecida no arquivo de configuração server.properties. Ela detecta automaticamente se o protocolo usado é o LDAP ou o RADIUS e verifica a comunicação com os serviços apropriados.

    Observação: a ferramenta de diagnóstico verifica a autenticação MFA somente com uma notificação push.

    Ao executar, os scripts realizam uma série de testes e apresentam os resultados em uma saída de console e também no arquivo, localizado na pasta/logs. A saída começa com uma seção de resumo que fornece um indicador de SUCESSO ou FALHA para cada teste. Um resumo das configurações também é listado.

    O resultado do diagnóstico é salvo em um arquivo .log na C:ários Files\LastPass\Universal Proxy\logs diretório no sistema operacional Windows (ou o caminho selecionado durante a instalação, se diferente) e no / usr/local/universalproxy / logs diretório no sistema operacional Linux.

    Em caso de aprovação em todos os testes, a saída indicará que os servidores especificados estão acessíveis e podem responder às solicitações de serviço corretamente.

    Observação: toda verificação começa com uma verificação de acessibilidade do serviço do LastPass. Se a verificação falhar, o teste será interrompido.
    • Selecione uma das seguintes opções para seu sistema operacional:
      • Para executar o diagnóstico no sistema operacional Windows, abra o PowerShell e execute o seguinte comando:
        uproxy -diagnostic
      • Para executar o diagnóstico no sistema operacional Linux, abra a CLI e execute o seguinte comando:
        sudo uproxy -diagnostic

    Verificar se o Universal Proxy pode acessar o serviço do LastPass

    Sobre esta tarefa: Esse teste verifica se o Universal Proxy consegue se comunicar com o serviço do LastPass.

    • Exemplo:

      Resultado:

      • SUCESSO: indica que o Universal Proxy consegue acessar o serviço do LastPass.
      • FALHA: indica que o Universal Proxy não consegue se comunicar com o serviço do LastPass.
        •

    Verificar a configuração do servidor RADIUS com o Universal Proxy

    Sobre esta tarefa: Este teste inicia uma solicitação de acesso RADIUS para verificar se o servidor VPN/Universal Proxy consegue se comunicar com o servidor RADIUS, o servidor RADIUS aceitará ou rejeitará a solicitação. O teste também verifica se o usuário recebe uma notificação por push no telefone.
    • Ao executar o script, você deve adicionar o seguinte:

      • Insira o nome de login do usuário:
      • Inserir a senha do usuário:

      Consulte a descrição das propriedades necessárias no artigo Configuração RADIUS do LastPass Universal Proxy 4. x usando linha de comando no Windows.

      Example: Configuração do servidor RADIUS com o modo servidor SFA (Sucesso)

      Configuração do servidor RADIUS com o modo de servidor SFA – Sucesso

      Example: Configuração do servidor RADIUS com o modo servidor SFA (Falha)

      Configuração do servidor RADIUS com o modo servidor SFA – Falha

      Example: Configuração do servidor RADIUS com modo servidor LP

      Configuração do servidor RADIUS com modo servidor LP

      Resultado:

      • SUCESSO:
        • indica que o servidor RADIUS está acessível, aguarda autenticações na porta informada, e que o usuário está presente com o nome de usuário/senha fornecidos.
      • FALHA:
        • Tempo limite esgotado: indica que o servidor RADIUS não está acessível no endereço IP/porta fornecidos.
        • Recusa-acesso: a resposta é recebida, mas as credenciais do usuário fornecido estavam incorretas.

    Verificar a configuração do servidor LDAP com o Universal Proxy

    • Ao executar o script, selecione um dos seguintes conjunto de instruções com base na configuração do modo de servidor:
      Configuração do modo servidor Instruções
      SFA Adicione os seguintes parâmetros:
      • Insira o nome diferenciado do usuário
      • Inserir a senha do usuário
      LP Adicione os seguintes parâmetros:
      • Insira o nome da conta LP do usuário
      • Inserir a senha do usuário
      PLP Adicione os seguintes parâmetros:
      • Insira o nome diferenciado do usuário
      • Inserir a senha do usuário

      Consulte a descrição das propriedades necessárias no artigo Configuração LDAP do LastPass Universal Proxy 4. x usando linha de comando no Windows no Windows ou Proxy Universal do LastPass v4.x Configuração LDAP usando linha de comando no Linux.

    • Verifique se um usuário designado pode ser encontrado no servidor LDAP. Este teste inicia uma solicitação de pesquisa LDAP para determinar se uma pesquisa de usuários LDAP encontrará os atributos de usuário necessários. A pesquisa da entrada de usuário LDAP baseia-se primeiro no distinguishedName do usuário, e depois no atributo de nomeação definido na configuração Universal Proxy (por padrão, é sAMAccountName no Windows e na interface Linux). Para mais informações sobre a configuração do usuário, consulte o artigo Lista de verificação de configuração do LastPass Universal Proxy usando o protocolo LDAP no Windows.

      Importante: O tamanho máximo dos sAMAccountName é de 20 caracteres.

      Example: Configuração do servidor LDAP com o modo servidor SFA

      Configuração do servidor LDAP com o modo de servidor SFA:

      Configuração do servidor LDAP com o modo de servidor SFA:2

      Configuração do servidor LDAP com o modo de servidor SFA:

      Configuração do servidor LDAP com o modo de servidor SFA:

      Example: Configuração do servidor LDAP com modo servidor LP

      Configuração do servidor LDAP com modo servidor LP

      Resultado:

      • SUCESSO: indica que o servidor LDAP está em funcionamento.
      • FALHA:
        • Tempo limite esgotado: indica que o servidor LDAP não está acessível no endereço IP/porta fornecidos.
        • A resposta de pesquisa vazia do servidor LDAP está acessível, mas o usuário não foi encontrado.

    • Verifique se um usuário designado pode se autenticar no servidor LDAP. Este teste inicia uma solicitação LDAP BIND para verificar se um usuário designado pode se autenticar no servidor LDAP.

      Exemplo:

      Resultado:

      • SUCESSO: indica que o servidor LDAP está lá, ouvindo a porta informada e o usuário fornecido com a senha informada foi encontrado.
      • FALHA:
        • Tempo limite esgotado: indica que o servidor LDAP não está acessível no endereço IP/porta fornecidos.
        • Recusa-acesso: o servidor LDAP está lá, mas as credenciais do usuário fornecido estavam incorretas.

    • Verifique se o usuário recebe uma notificação push no telefone.

      Exemplo:

      Resultado:

      • SUCESSO: a notificação push foi recebida e aceita.
      • FALHA: a notificação push não foi recebida.
        •