[KB3510] Hvordan konfigurerer jeg min Cyberoam® (en Sophos-virksomhed) UTM-enhed til brug med ESET Secure Authentication?

BEMÆRK:

Denne side er blevet oversat af en computer. Klik på engelsk under Sprog på denne side for at få vist den originale tekst. Hvis du finder noget uklart, bedes du kontakte din lokale support.

Løsning

Introduktion til løsningen

Denne artikel beskriver, hvordan man konfigurerer et Cyberoam® UTM-apparat til at godkende brugere mod en ESA-server. Cyberoam® SSL VPN-, Captive Portal- og IPsec VPN-applikationer understøttes. Før du fortsætter, skal du kontrollere, at du har installeret RADIUS Server-komponenten i ESET Secure Authentication og kan få adgang til RADIUS-tjenesten, der gør det muligt for eksterne systemer at godkende brugere.

Før din Cyberoam®-enhed kan bruge ESA-serveren til at godkende brugere via RADIUS, skal den konfigureres som en RADIUS-klient på ESA-serveren. Dernæst skal din server, der kører ESA-RADIUS-tjenesten, konfigureres som en RADIUS-server på Cyberoam®-enheden. Når disse konfigurationer er angivet, kan du begynde at logge ind på din Cyberoam®-enhed ved hjælp af ESA OTP'er.

BEMÆRK:

Denne integrationsvejledning bruger Klient validerer ikke brugernavn og adgangskode Klienttype for dette særlige VPN-apparat. Hvis du ønsker at bruge en anden klienttype, skal du se generisk beskrivelse af klienttyper og kontrollere med leverandøren, om VPN-apparatet understøtter det.

Trin I - Konfiguration af RADIUS-klient

For at Cyberoam®-enheden kan kommunikere med din ESA-server, skal du konfigurere enheden som en RADIUS-klient på din ESA-server:

  1. Log ind på ESA Web Console.
  2. Naviger til Komponenter > RADIUS, og find værtsnavnet på den server, der kører ESA-RADIUS-tjenesten.
  3. Klik på værtsnavnet, og klik derefter på Create New Radius Client.
  4. I afsnittet Grundlæggende indstillinger
    1. Giv RADIUS-klienten et mindeværdigt navn, så den er nem at finde.
    2. Konfigurer IP-adressen og den delte hemmelighed for klienten, så de svarer til konfigurationen af dit VPN-apparat. IP-adressen er den interne IP-adresse på dit apparat. Hvis dit apparat kommunikerer via IPv6, skal du bruge den IP-adresse sammen med det relaterede scope-ID (interface-ID).
    3. Den delte hemmelighed er den delte RADIUS-hemmelighed for den eksterne autentificering, som du vil konfigurere på dit apparat.
  5. I sektionen Authentication skal du anvende de indstillinger, der er vist i Figur 1-1 nedenfor.

Konfiguration af din RADIUS-klient

  • For at undgå at låse eksisterende, ikke-2FA-aktiverede AD-brugere ude af din VPN anbefaler vi, at du tillader ikke-2FA-brugere i overgangsfasen. Det anbefales også, at du begrænser VPN-adgangen til en sikkerhedsgruppe i afsnittet Brugere.
  • Sørg for, at afkrydsningsfeltet ved siden af Compound Authentication er valgt.

Figur 1-1

ESA er nu blevet konfigureret til at kommunikere med Cyberoam®-enheden. Du skal nu konfigurere Cyberoam®-enheden til at kommunikere med ESA-serveren.

Trin II - Konfigurer RADIUS-serverindstillingerne for din Cyberoam®-enhed

Følg nedenstående trin:

  1. Log ind på Cyberoam® Web Admin Console som administrator.
  2. Naviger til Identity Authentication Authentication Server.
  3. Klik på Tilføj (se Figur 2-1).

    Figur 2-1

  4. Indtast følgende
    1. Vælg RADIUS Server fra rullemenuen Servertype.
    2. Servernavn: Et navn til denne server (f.eks. ESA-RADIUS).
    3. Server-IP: IP-adressen på din ESA-RADIUS-server.
    4. Autentificeringsport: 1812
    5. Delt hemmelighed: Din RADIUS-servers delte hemmelighed (se Figur 1-1)
    6. Integrationstype: Løs integration
  5. Klik på Testforbindelse. Indtast legitimationsoplysningerne for din testbruger. Sørg for, at du bruger en bruger med Mobile Application 2FA ved hjælp af ESA aktiveret. Når du bliver bedt om en adgangskode, skal du føje den OTP, der er genereret af ESA-mobilapplikationen, til din AD-adgangskode. Hvis brugeren f.eks. har en AD-adgangskode på Esa123 og en OTP på 999111, skal du skrive Esa123999111.
  6. Klik på Test forbindelse. Du bør se en statusmeddelelse om succes nederst til venstre (se Figur 2-2). Gå ikke videre til trin III, før forbindelsestesten er vellykket.

Figur 2-2

Trin III - Aktivér ESA-godkendelse

  1. Naviger til IdentityAuthentication VPN i venstre panel.
  2. Konfigurer de relevante VPN-godkendelsesmetoder. For eksempel skal du for SSL VPN-godkendelse vælge "ESA RADIUS" som godkendelsesmetode, som vist i Figur 3-1.
  3. Klik på Anvend og derefter på OK.

Figur 3-1

Trin IV - Test forbindelsen

Sådan tester du den nyligt konfigurerede forbindelse:

  1. Naviger til din log-in-side.
  2. Indtast følgende legitimationsoplysninger ved hjælp af din testkonto
    1. AD-brugernavn i feltet Brugernavn.
    2. AD-adgangskode, sammenkædet med en OTP fra deres ESA-mobilapplikation i feltet Adgangskode.

Fejlfinding

Hvis du ikke kan godkende via ESA RADIUS-serveren, skal du sikre dig, at du har udført følgende trin:

  1. Kør en røgprøve mod din RADIUS-server i henhold til Verificering af ESA RADIUS-funktionalitet.
  2. Hvis ingen fejl blev rettet, og du stadig ikke kan oprette forbindelse, skal du vende tilbage til en eksisterende login-konfiguration, der ikke bruger 2FA, og kontrollere, at du er i stand til at oprette forbindelse.
  3. Hvis du kan oprette forbindelse med de gamle indstillinger, skal du gendanne de nye indstillinger og kontrollere, at der ikke er nogen firewall, der blokerer UDP 1812 mellem din VPN-enhed og din RADIUS-server.
  4. Hvis du stadig ikke kan oprette forbindelse, skal du kontakte ESET's tekniske support.

Senest opdateret: Apr 8, 2025

Yderligere ressourcer

Brugervejledninger

ESET-forum

YouTube-videoer

ESET Status Portal Kontakt ESETs tekniske support

Eksisterende kunde?