[KB3489] Jak nakonfigurovat zařízení Check Point Software SSL VPN pro použití s ESET Secure Authentication?

POZNÁMKA:

Tato stránka byla přeložena počítačem. Chcete-li zobrazit originální text, klikněte v části Jazyky na této stránce na Angličtina. Pokud vám něco není jasné, obraťte se na místní podporu.

Řešení

Úvod

Tento článek popisuje, jak nakonfigurovat zařízení Check Point Software SSL VPN pro ověřování uživatelů proti serveru ESA. Než budete pokračovat, ověřte, zda máte nainstalovanou komponentu RADIUS Server ESET Secure Authentication a zda máte přístup ke službě RADIUS, která umožňuje externím systémům ověřovat uživatele.

Než bude moci vaše zařízení Check Point Software SSL VPN používat server ESA k ověřování uživatelů prostřednictvím protokolu RADIUS, musí být na serveru ESA nastaveno jako klient RADIUS. Dále musí být váš server se službou ESA RADIUS nastaven jako server RADIUS v zařízení Check Point Software SSL VPN. Po zadání těchto konfigurací se můžete začít přihlašovat k zařízení Check Point Software SSL VPN pomocí ESA OTP.

POZNÁMKA

Tento průvodce integrací využívá Klient neověřuje uživatelské jméno a heslo Typ klienta pro toto konkrétní zařízení VPN. ' focus=''#@# Pokud chcete použít jiný typ klienta, přečtěte si obecný popis typů klientů na adrese #@#publication_url id='528' target='_blank' content='a ověřte si u dodavatele, zda jej zařízení VPN podporuje.

Krok I - Konfigurace klienta RADIUS

Aby mohlo zařízení Check Point Software SSL VPN komunikovat s vaším serverem ESA, musíte zařízení Check Point Software SSL VPN nakonfigurovat jako klienta RADIUS na serveru ESA:

  1. Přihlaste se dowebové konzoly ESA.

  2. Přejděte na stránku Components → RADIUS a vyhledejte název hostitele serveru, na kterém běží služba ESA RADIUS.

  3. Klikněte na název hostitele a potom na Vytvořit nového klienta Radius.

  4. V části Základní nastavení :

    1. Dejte klientovi RADIUS zapamatovatelný název, aby se na něj dalo snadno odkazovat.

    2. Nakonfigurujteadresy IP Address a Shared Secret pro klienta tak, aby odpovídaly konfiguraci zařízení VPN. IP adresa je interní IP adresa vašeho spotřebiče. Pokud váš spotřebič komunikuje prostřednictvím protokolu IPv6, použijte tuto IP adresu spolu se souvisejícímID oboru  (ID rozhraní).

    3. Sdílený tajný klíč je sdílený tajný klíč RADIUS pro externí ověřovací zařízení, které nakonfigurujete na svém zařízení.

  5. V části Authentication použijte nastavení zobrazené na obrázku 1-1 níže

Konfigurace klienta RADIUS

  • Abyste předešli zablokování stávajících uživatelů AD, kteří nemají zapnutou funkci 2FA, doporučujeme, abyste během fáze přechodu povoliliuživatelům Non-2FA . Doporučuje se také omezit přístup k síti VPN na skupinu zabezpečení v části Users .
  • Ujistěte se, že je zaškrtnuto políčko vedle položky Mobilní aplikace.

Obrázek 1-1

Systém ESA byl nyní nakonfigurován tak, aby komunikoval se systémem Check Point Software SSL VPN zařízením. Nyní je třeba nakonfigurovat Check Point Software SSL VPN zařízení komunikovat se serverem ESA.

 

Krok II - Konfigurace zařízení Check Point Software SSL VPN

Postupujte podle následujících kroků:

  1. Otevřete Check Point SmartDashboard.
  2. Rozbalte stránku Servery a aplikace OPSEC .
  3. Klikněte pravým tlačítkem myši na položku Servery a vyberte možnost Nový RADIUS.
  4. Nový server pojmenujte (například ESA).
  5. Klikněte na tlačítko Nový vedle pole Hostitel.
  6. Vlevo vyberte možnost Obecné vlastnosti.
  7. Přidejte název serveru (například ESAradserv).
  8. Zadejte adresu IPv4 serveru ESA RADIUS.
  9. Klikněte na OK.
  10. V rozevírací nabídce Service vyberte možnost New Radius (pro port 1812).
  11. Zadejte své sdílené tajemství, jak je znázorněno na obrázku 1-1.
  12. Jako protokol vyberte PAP.
  13. Klikněte na OK.

 

Krok III - Vytvoření testovacího uživatele

  1. Přejděte na položku Uživatelé a správci a rozbalte ji.
  2. Klikněte pravým tlačítkem myši na položku Uživatelé a vyberte možnost Nový uživatelVýchozí.
  3. Na kartě Obecné v části Vlastnosti uživatele zadejte jméno uživatele služby AD testovaného uživatele (například Alice).
  4. Na kartě Ověřování:
    1. Nastavte schéma ověřování na RADIUS.
    2. Vyberte server, který jste vytvořili v části II.
  5. Klikněte na OK.

 

Krok IV - Testování připojení

Otestování nově nakonfigurovaného připojení:

  1. Spusťte Check Point Software SecureClient.
  2. Zadejte pověření testovacího uživatele. Ujistěte se, že používáte účet s povolenou mobilní aplikací 2FA pomocí ESA. Po výzvě k zadání hesla připojte k heslu AD OTP vygenerované mobilní aplikací. Pokud má uživatel například heslo AD Esa123 a OTP 999111, měli byste zadat Esa123999111.

 

Řešení problémů

Pokud se vám nedaří ověřit prostřednictvím serveru ESA RADIUS, ujistěte se, že jste provedli následující kroky:

  1. Proveďte test proti serveru RADIUS podle dokumentu “Verifying ESA RADIUS Functionality”.
  2. Pokud nebyly odstraněny žádné závady a stále se nemůžete připojit, vraťte se ke stávající konfiguraci přihlašování, která nepoužívá 2FA, a ověřte, zda se můžete připojit.
  3. Pokud se můžete připojit pomocí starých nastavení, obnovte nová nastavení a ověřte, zda mezi zařízením VPN a serverem RADIUS neblokuje brána firewall protokol UDP 1812.
  4. Pokud se vám stále nedaří připojit, kontaktujte technickou podporu společnosti ESET.

 

Poslední aktualizace: Mar 2, 2026

Další pomoc

Uživatelské příručky

ESET Fórum

Videa na YouTube
ESET Status Portal ESET Technical Support

Stávající zákazník?