Esta é uma descrição passo a passo de como configurar o OpenVPN Access Server para o LastPass Universal Proxy usando o protocolo RADIUS, com o objetivo de definir o LastPass MFA como um método de autenticação secundário. As etapas a seguir contêm as configurações relacionadas ao Universal Proxy.

Observação: somente os modos Password Authentication Protocol (PAP) e Challenge Handshake Authentication Protocol (CHAP) são compatíveis com o serviço.

Observação: como o OpenVPN Access Server lida com as solicitações de autenticação recebidas em um único encadeamento, apenas um cliente pode efetuar login por vez. Portanto, pode-se contar com um tempo de espera maior.

1. Efetue login na interface Web do OpenVPN Admin.
2. Selecione Authentication > RADIUS no menu à esquerda.

   

3. Na área RADIUS Authentication Method, configure os seguintes campos:

   PAP

   Mude o botão de opção para Sim.

4. Na área RADIUS Settings, configure os seguintes campos:

   Hostname or IP Address

   Adicione o endereço IP do Universal Proxy.

   Shared Secret

   Insira o segredo compartilhado RADIUS, configurado no LastPass Universal Proxy.

   Authentication Port

   1812

   Accounting Port

   1813

5. Clique em Save Settings.
6. Clique em Update Running Server.
7. Aumente o tempo limite de autenticação para 61 segundos.

   Você só pode alterar as configurações de tempo limite de autenticação a partir da CLI:

   Execute o seguinte comando como um usuário raiz:

   /usr/local/openvpn_as/scripts/sacli --key "auth.radius.0.per_server_timeout" --value "61" configput
   service openvpnas restart

8. Se o módulo RADIUS ainda não estiver em uso, clique em Use RADIUS, depois em Update Running Server.