[KB3489] Miten määrittelen Check Point Software SSL VPN -laitteeni käytettäväksi ESET Secure Authenticationin kanssa?

HUOM:

Tämä sivu on käännetty tietokoneella. Klikkaa englantia tämän sivun Kielet-kohdassa näyttääksesi alkuperäisen tekstin. Jos jokin on epäselvää, ota yhteyttä paikalliseen tukeen.

 

Ratkaisu

Johdanto

Tässä artikkelissa kuvataan, miten Check Point Software SSL VPN -laite määritetään tunnistamaan käyttäjät ESA-palvelimella. Ennen kuin jatkat, tarkista, että olet asentanut ESET Secure Authenticationin RADIUS Server -komponentin ja että voit käyttää RADIUS-palvelua, jonka avulla ulkoiset järjestelmät voivat todentaa käyttäjiä.

Ennen kuin Check Point Software SSL VPN -laite voi käyttää ESA-palvelinta käyttäjien todentamiseen RADIUS:n kautta, se on määritettävä RADIUS-asiakkaaksi ESA-palvelimessa. Seuraavaksi ESA RADIUS -palvelua käyttävä palvelimesi on määritettävä Check Point Software SSL VPN -laitteen RADIUS-palvelimeksi. Kun nämä määritykset on määritetty, voit aloittaa kirjautumisen Check Point Software SSL VPN -laitteeseen ESA OTP:n avulla.

HUOMAUTUS

Tämä integrointiopas hyödyntää Client ei vahvista käyttäjätunnusta ja salasanaa Client-tyyppiä tälle tietylle VPN-laitteelle. Jos haluat käyttää muuta Client-tyyppiä, katso generic description of Client types ja tarkista toimittajalta, tukeeko VPN-laite sitä.

Vaihe I - RADIUS-asiakkaan määritys

Jotta Check Point Software SSL VPN -laite voi kommunikoida ESA-palvelimen kanssa, sinun on määritettävä Check Point Software SSL VPN -laite RADIUS-asiakkaaksi ESA-palvelimessa:

  1. Kirjaudu sisään ESA Web Consoleen.

  2. Siirry kohtaan Komponentit → RADIUS ja etsi ESA RADIUS-palvelua käyttävän palvelimen isäntänimi.

  3. Napsauta isäntänimeä ja napsauta sitten Create New Radius Client (Luo uusi radiusasiakas).

  4. Perusasetukset-osiossa:

    1. Anna RADIUS-asiakkaalle mieleenpainuva nimi, johon on helppo viitata.

    2. Määritä asiakkaan IP-osoite ja jaettu salaisuus siten, että ne vastaavat VPN-laitteesi kokoonpanoa. IP-osoite on laitteesi sisäinen IP-osoite. Jos laitteesi kommunikoi IPv6:n kautta, käytä kyseistä IP-osoitetta ja siihen liittyvää scope ID -tunnusta (käyttöliittymätunnusta).

    3. Jaettu salaisuus on laitteeseen määritettävän ulkoisen todentajan RADIUS-jakosalaisuus.

  5. Sovelletaan Authentication (Todentaminen ) -osiossa alla olevassa kuvassa 1-1 esitettyjä asetuksia

RADIUS-asiakkaan määrittäminen

  • Jotta VPN:ääsi ei lukittaisi nykyisiä, ei-2FA-toiminnolla varustettuja AD-käyttäjiä, suosittelemme, että sallit siirtymävaiheessa ei-2FA-käyttäjät. On myös suositeltavaa, että rajoitat VPN-käytön käyttäjäryhmään Users-osiossa.
  • Varmista, että Mobile Application (Mobiilisovellus ) -kohdan vieressä oleva valintaruutu on valittuna.

Kuva 1-1

ESA on nyt määritetty kommunikoimaan Check Point Software SSL VPN -laitteen kanssa . Check Point Software SSL VPN -laite on nyt määritettävä kommunikoimaan ESA-palvelimen kanssa.

Vaihe II - Check Point Software SSL VPN -laitteen määrittäminen

Noudata seuraavia ohjeita:

  1. Avaa Check Point SmartDashboard.
  2. Laajenna Servers and OPSEC Applications -sivu.
  3. Napsauta hiiren kakkospainikkeella Servers (Palvelimet ) ja valitse New RADIUS.
  4. Anna uudelle palvelimelle nimi (esimerkiksi ESA).
  5. Napsauta New (Uusi ) Host (Isäntä ) -kentän vieressä.
  6. Valitse vasemmalta General Properties (Yleiset ominaisuudet ).
  7. Lisää palvelimelle nimi (esimerkiksi ESAradserv).
  8. Kirjoita ESA RADIUS-palvelimen IPv4-osoite.
  9. Napsauta OK.
  10. Valitse New Radius (porttia 1812 varten) avattavasta Service (Palvelu ) -valikosta.
  11. Kirjoita jaettu salaisuus, kuten kuvassa 1-1 on esitetty.
  12. Valitse protokollaksi PAP.
  13. Napsauta OK.

Vaihe III - Luo testikäyttäjä

  1. Siirry kohtaan ja laajenna Users and Administrators.
  2. Napsauta hiiren kakkospainikkeella Users ja valitse New UserDefault.
  3. Kirjoita testikäyttäjän AD-käyttäjänimi (esimerkiksi Alice) User Properties (Käyttäjän ominaisuudet) -välilehden General (Yleistä ) -kohtaan.
  4. Valitse Authentication (Todentaminen ) -välilehti
    1. Aseta todennusasetukseksi RADIUS.
    2. Valitse kohdassa II luomaasi palvelinta.
  5. Napsauta OK.

Vaihe IV - Testaa yhteys

Testaa juuri määritetty yhteys:

  1. Käynnistä Check Point Software SecureClient.
  2. Syötä testikäyttäjän tunnistetiedot. Varmista, että käytät tiliä, jossa on käytössä Mobile Application 2FA using ESA. Kun sinua pyydetään antamaan salasana, liitä mobiilisovelluksen luoma OTP AD-salasanaasi. Jos käyttäjän AD-salasana on esimerkiksi Esa123 ja OTP 999111, kirjoita Esa123999111.

Vianmääritys

Jos et pysty todennukseen ESA RADIUS-palvelimen kautta, varmista, että olet suorittanut seuraavat vaiheet:

  1. Suorita savutesti RADIUS-palvelimellasi asiakirjan "Verifying ESA RADIUS Functionality" mukaisesti.
  2. Jos mitään vikoja ei ole korjattu, etkä vieläkään pysty muodostamaan yhteyttä, palaa olemassa olevaan kirjautumiskokoonpanoon, jossa ei käytetä 2FA:ta, ja tarkista, että voit muodostaa yhteyden.
  3. Jos voit muodostaa yhteyden vanhoilla asetuksilla, palauta uudet asetukset ja tarkista, ettei VPN-laitteen ja RADIUS-palvelimen välillä ole palomuuria, joka estää UDP 1812:n käytön.
  4. Jos yhteys ei vieläkään onnistu, ota yhteyttä ESETin tekniseen tukeen.

Edellinen päivitys: 16.3.2026

Lisäresurssit

Käyttöoppaat

ESET-foorumi

Youtube-videot
ESET Status Portal ESET Technical Support

Olemassa oleva asiakas?