[KB3472] Hvordan konfigurerer jeg min Barracuda SSL VPN™-enhed til brug med ESET Secure Authentication?

BEMÆRK:

Denne side er blevet oversat af en computer. Klik på engelsk under Sprog på denne side for at få vist den originale tekst. Hvis du finder noget uklart, bedes du kontakte din lokale support.

Detaljer

Barracuda SSL VPN™ er en integreret hardware- og softwareløsning, der giver sikker, klientløs fjernadgang til interne netværksressourcer fra enhver webbrowser, og som med ESET Secure Authentication (ESA) nemt kan gøres mere sikker med en anden autentificeringsfaktor.

Løsning

Introduktion til løsningen

Denne artikel beskriver, hvordan man konfigurerer en Barracuda SSL VPN™ til at godkende brugere mod en ESA-server. Før du fortsætter, skal du kontrollere, at du har installeret RADIUS Server-komponenten i ESET Secure Authentication og kan få adgang til RADIUS-tjenesten, der gør det muligt for eksterne systemer at godkende brugere.

Før din Barracuda SSL VPN™-enhed kan bruge ESA-serveren til at godkende brugere via RADIUS, skal den konfigureres som en RADIUS-klient på ESA-serveren. Dernæst skal din server, der kører ESA RADIUS-tjenesten, konfigureres som en RADIUS-server på Barracuda SSL VPN™-enheden. Når disse konfigurationer er angivet, kan du begynde at logge ind på din Barracuda SSL VPN™ ved hjælp af ESA OTP'er.

BEMÆRK:

Denne integrationsvejledning bruger Klient validerer ikke brugernavn og adgangskode Klienttype for dette særlige VPN-apparat. Hvis du ønsker at bruge en anden klienttype, skal du se generic description of Client types og tjekke med leverandøren, om VPN-apparatet understøtter den.

Trin I - Konfiguration af RADIUS-klient


RADIUS-protokollen kræver, at adgangsanmodninger til RADIUS-servere inkluderer IP-adressen for RADIUS-klienten (f.eks. Barracuda SSL VPN™-enheden).

For at Barracuda SSL VPN™-enheden kan kommunikere med din ESA-server, skal du konfigurere enheden som en RADIUS-klient på din ESA-RADIUS-server:

  1. Log ind på ESA Web Console.
  2. Naviger til Components > RADIUS, og find værtsnavnet på den server, der kører ESA RADIUS-tjenesten.
  3. Klik på værtsnavnet, og klik derefter på Create New Radius Client.
  4. I afsnittet Grundlæggende indstillinger
    1. Giv RADIUS-klienten et mindeværdigt navn, så den er nem at finde.
    2. Konfigurer IP-adressen og den delte hemmelighed for klienten, så de svarer til konfigurationen af dit VPN-apparat. IP-adressen er den interne IP-adresse på dit apparat. Hvis dit apparat kommunikerer via IPv6, skal du bruge den IP-adresse sammen med det relaterede scope-ID (interface-ID).
    3. Den delte hemmelighed er den delte RADIUS-hemmelighed for den eksterne autentificering, som du vil konfigurere på dit apparat.
  5. I sektionen Authentication skal du anvende de indstillinger, der er vist i Figur 1-1 nedenfor.

Konfiguration af din RADIUS-klient

  • For at undgå at låse eksisterende, ikke-2FA-aktiverede AD-brugere ude af din VPN anbefaler vi, at du tillader ikke-2FA-brugere i overgangsfasen. Det anbefales også, at du begrænser VPN-adgangen til en sikkerhedsgruppe i afsnittet Brugere.
  • Sørg for, at afkrydsningsfeltet ved siden af Mobile Application er valgt.

Figur 1-1

ESA er nu blevet konfigureret til at kommunikere med Barracuda SSL VPN™-enheden. Du skal nu konfigurere Barracuda SSL VPN™-enheden til at kommunikere med ESA-serveren. Opret først et nyt godkendelsesskema, og konfigurer derefter indstillingerne for din RADIUS-server.

Trin II - Opret et nyt godkendelsesskema


Følg nedenstående trin for at oprette den delte hemmelighed for det nye godkendelsesskema:

  1. Log ind på din Barracuda-administratorgrænseflade
  2. Naviger til Administrer system → Adgangskontrol Godkendelsesordninger
  3. Opret et nyt skema med følgende værdier:

    Navn: "ESA RADIUS"
    Valgte moduler: Tilføj "RADIUS" fra listen "Tilgængelige moduler"
    Valgte politikker: Tilføj dine relevante politikker fra listen "Tilgængelige politikker"

  4. Klik på Tilføj.

Trin III - Konfigurer indstillingerne for din RADIUS-server


Følg nedenstående trin, mens du stadig er i admin-grænsefladen:

  1. Naviger til Administrer system → AdgangskontrolKonfiguration
  2. I afsnittet RADIUS skal du indstille de parametre, der vises nedenfor, til følgende værdier:

    RADIUS-server: IP-adressen på din ESA-RADIUS-server
    Backup-RADIUS-servere: Tilføj eventuelle overflødige ESA-RADIUS-servere, du har sat op, eller lad det være tomt
    Authentication Port :1812
    Shared Secret:     Den samme delte hemmelighed , som du definerede i del I
    Godkendelsesmetode: PAP
    Time out: 30
    Godkendelsesforsøg: 2
    Afvis udfordring: Nej

  3. Klik på Gem ændringer
  4. Test opsætningen ved at navigere til den URL, som du normalt bruger til SSL VPN-login. Indtast legitimationsoplysningerne for din testbruger:

    - Sørg for, at du bruger en bruger, der er blevet aktiveret til Mobile Application 2FA ved hjælp af ESA
    - I adgangskodefeltet skal du tilføje den OTP, der er genereret af mobilapplikationen, til din AD-adgangskode. Hvis brugeren f.eks. har en AD-adgangskode på "Blink182" og en OTP på 999111, skal du skrive Blink182999111

Fejlfinding


Hvis du ikke kan godkende via ESA RADIUS-serveren, skal du sikre dig, at du har udført følgende trin:

  1. Kør en røgprøve mod din RADIUS-server i henhold til Verificering af ESA RADIUS-funktionalitet.
  2. Hvis ingen fejl blev rettet, og du stadig ikke kan oprette forbindelse, skal du vende tilbage til en eksisterende login-konfiguration (som ikke bruger 2FA) og kontrollere, at du kan oprette forbindelse
  3. Hvis du stadig kan oprette forbindelse med de gamle indstillinger, skal du gendanne de nye indstillinger og kontrollere, at der ikke er nogen firewall, der blokerer UDP 1812 mellem din VPN-enhed og din RADIUS-server
  4. Hvis du stadig ikke kan oprette forbindelse, skal du kontakte ESET's tekniske support.

Senest opdateret: Apr 8, 2025

Yderligere ressourcer

Brugervejledninger

ESET-forum

YouTube-videoer

ESET Status Portal Kontakt ESETs tekniske support

Eksisterende kunde?