product icon

Configuração RADIUS do LastPass Universal Proxy usando linha de comando

    Antes de começar:
    Observação: requisitos para o processo de configuração:
    • Sistema operacional Microsoft Windows
    • Windows PowerShell 3.0 ou posterior
    Observação: este recurso requer LastPass Business + complemento Advanced MFA. Como faço um upgrade em minha conta do LastPass Business com um complemento?
    Importante: Para usar o LastPass Universal Proxy 4. x, um Active Directory Connector devem ser instalados e um Active Directory deve estar presente.
    Observação: somente os modos Password Authentication Protocol (PAP) e Challenge Handshake Authentication Protocol (CHAP) são compatíveis com o serviço.
    1. Configure os seguintes parâmetros. As opções disponíveis estão entre colchetes, e as opções padrão estão entre parênteses.

      Selecione o protocolo [LDAP, LDAPS, RADIUS]:
      RADIUS
      Selecione o modo de desafio [LP, PLP, SFA]:
      Insira o modo de servidor do Universal Proxy.
      Deseja usar RADIUS para RADIUS (1) ou RADIUS com autenticação LDAP (2)? [1, 2] (1)
      O modo padrão usa a autenticação RADIUS para RADIUS.
      Observação: o uso da autenticação RADIUS com LDAP é recomendado apenas para a VPN Sonicwall.

      Para mais informações sobre os modos de servidor, consulte o artigo Modos de servidor.

    2. Defina a configuração do servidor RADIUS.
      • Autenticação do LastPass MFA [LP]
        Insira a porta de escuta do Universal Proxy (1812):
        O valor padrão é 1812. Este valor pode ser alterado. Esta é a porta na qual o Universal Proxy ouve as solicitações recebidas.
        Insira a porta de escuta do Universal Proxy (1813):
        O valor padrão é 1813. Este valor pode ser alterado.
        Insira o nome de sua empresa:
        O nome da empresa que aparece no aplicativo MFA dos usuários finais quando eles recebem uma notificação push do seu sistema.
        Insira a chave de integração do CLS:
        A chave de integração do CLS do LastPass obtida no novo Console de administração do LastPass. Para mais informações, consulte Como encontro a chave de integração?.
        Insira o segredo de integração do CLS:
        O segredo de integração do CLS do LastPass obtido no novo Console de administração do LastPass. Para mais informações, consulte Como encontro a chave de integração?.
        Insira o segredo RADIUS:
        O segredo RADIUS do seu servidor RADIUS.
      • Autenticação por senha [PLP] ou do LastPass MFA
        Insira a porta de escuta do Universal Proxy (1812):
        O valor padrão é 1812. Este valor pode ser alterado. Esta é a porta na qual o Universal Proxy ouve as solicitações recebidas.
        Insira a porta de escuta do Universal Proxy (1813):
        O valor padrão é 1813. Este valor pode ser alterado.
        Insira o nome de sua empresa:
        O nome da empresa que aparece no aplicativo MFA dos usuários finais quando eles recebem uma notificação push do seu sistema.
        Insira a chave de integração do CLS:
        A chave de integração do CLS do LastPass obtida no novo Console de administração do LastPass. Para mais informações, consulte Como encontro a chave de integração?.
        Insira o segredo de integração do CLS:
        O segredo de integração do CLS do LastPass obtido no novo Console de administração do LastPass. Para mais informações, consulte Como encontro a chave de integração?.
        Insira o endereço IP do servidor RADIUS:
        O endereço IP ou um nome DNS do seu servidor RADIUS.
        Insira a porta do servidor RADIUS (1812):
        Esta é a porta na qual o servidor RADIUS ouve as solicitações recebidas.
        Insira a porta de contabilização de escuta do servidor RADIUS (1813):
        O valor padrão é 1813. Este valor pode ser alterado.
        Insira o segredo RADIUS:
        O segredo RADIUS do seu servidor RADIUS.
      • Autenticação por senha [SFA] e do LastPass MFA
        Insira a porta de escuta do Universal Proxy (1812):
        O valor padrão é 1812. Este valor pode ser alterado. Esta é a porta na qual o Universal Proxy ouve as solicitações recebidas.
        Insira a porta de escuta do Universal Proxy (1813):
        O valor padrão é 1813. Este valor pode ser alterado.
        Insira o nome de sua empresa:
        O nome da empresa que aparece no aplicativo MFA dos usuários finais quando eles recebem uma notificação push do seu sistema.
        Insira a chave de integração do CLS:
        A chave de integração do CLS do LastPass obtida no novo Console de administração do LastPass. Para mais informações, consulte Como encontro a chave de integração?.
        Insira o segredo de integração do CLS:
        O segredo de integração do CLS do LastPass obtido no novo Console de administração do LastPass. Para mais informações, consulte Como encontro a chave de integração?.
        Insira o endereço IP do servidor RADIUS:
        O endereço IP ou um nome DNS do seu servidor RADIUS.
        Insira a porta do servidor RADIUS (1812):
        Esta é a porta na qual o servidor RADIUS ouve as solicitações recebidas.
        Insira a porta de contabilização de escuta do servidor RADIUS (1813):
        O valor padrão é 1813. Este valor pode ser alterado.
        Insira o segredo RADIUS:
        O segredo RADIUS do seu servidor RADIUS.
    3. Após a configuração, é necessário reiniciar o serviço do Windows para o LastPass Universal Proxy da seguinte maneira:

      Abra o PowerShell e execute o seguinte comando:

      uproxy -restart
      Importante: você pode verificar o status do serviço das seguintes maneiras:
      • Na janela Serviços, o Status do LastPass Universal Proxy deve estar listado como Em execução, e o Tipo de Inicialização deve estar listado como Automático. Caso o servidor precise reiniciar, o serviço do LastPass Universal Proxy iniciará automaticamente.
      • Na janela Gerenciador de Tarefas, na guia Serviços, o Status de Universal Proxy deve ser listado como Em execução.
      • Abra o PowerShell e execute o seguinte comando:

        uproxy -status

    Próximo passo: é altamente recomendável restringir o acesso ao arquivo de configuração que foi criado como resultado da configuração do LastPass Universal Proxy. Para ver as etapas específicas, consulte o artigo Como restrinjo o acesso ao meu arquivo de configuração do LastPass Universal Proxy?