[KB3510] Miten määrittelen Cyberoam® (Sophos-yritys) UTM-laitteeni käytettäväksi ESET Secure Authenticationin kanssa?

HUOM:

Tämä sivu on käännetty tietokoneella. Klikkaa englantia tämän sivun Kielet-kohdassa näyttääksesi alkuperäisen tekstin. Jos jokin on epäselvää, ota yhteyttä paikalliseen tukeen.

 

Ratkaisu

Johdanto

Tässä artikkelissa kuvataan, miten Cyberoam® UTM -laite määritetään tunnistamaan käyttäjät ESA-palvelimella. Cyberoam® SSL VPN-, Captive Portal- ja IPsec VPN -sovelluksia tuetaan. Ennen kuin jatkat, varmista, että olet asentanut ESET Secure Authenticationin RADIUS-palvelinkomponentin ja että voit käyttää RADIUS-palvelua, jonka avulla ulkoiset järjestelmät voivat todentaa käyttäjiä.

Ennen kuin Cyberoam®-laite voi käyttää ESA-palvelinta käyttäjien todentamiseen RADIUS:n kautta, se on määritettävä RADIUS-asiakkaaksi ESA-palvelimessa. Seuraavaksi ESA RADIUS -palvelua käyttävä palvelimesi on määritettävä Cyberoam®-laitteen RADIUS-palvelimeksi. Kun nämä määritykset on määritetty, voit aloittaa kirjautumisen Cyberoam®-laitteeseen ESA OTP:n avulla.

HUOM:

Tämä integrointiopas hyödyntää Client ei vahvista käyttäjätunnusta ja salasanaa Client-tyyppiä tälle tietylle VPN-laitteelle. Jos haluat käyttää muita Client-tyyppejä, katso yleinen kuvaus Client-tyypeistä ja tarkista myyjältä, tukeeko VPN-laite sitä.

Vaihe I - RADIUS-asiakkaan määritys

Jotta Cyberoam®-laite voi kommunikoida ESA-palvelimen kanssa, laite on määritettävä RADIUS-asiakkaaksi ESA-palvelimessa:

  1. Kirjaudu sisään ESA-verkkokonsoliin.
  2. Siirry kohtaan Komponentit > RADIUS ja etsi ESA RADIUS -palvelua käyttävän palvelimen isäntänimi.
  3. Napsauta isäntänimeä ja napsauta sitten Create New Radius Client (Luo uusi radiusasiakas).
  4. Perusasetukset-osiossa
    1. Anna RADIUS-asiakkaalle mieleenpainuva nimi, johon on helppo viitata.
    2. Määritä asiakkaan IP-osoite ja jaettu salaisuus siten, että ne vastaavat VPN-laitteesi kokoonpanoa. IP-osoite on laitteesi sisäinen IP-osoite. Jos laitteesi kommunikoi IPv6:n kautta, käytä kyseistä IP-osoitetta ja siihen liittyvää scope ID -tunnusta (käyttöliittymätunnusta).
    3. Jaettu salaisuus on laitteeseen määritettävän ulkoisen todentajan RADIUS-jakosalaisuus.
  5. Sovella Authentication (Todennus ) -osiossa alla olevassa kuvassa 1-1 esitettyjä asetuksia.

RADIUS-asiakkaan määrittäminen

  • Jotta VPN:ääsi ei lukittaisi nykyisiä, ei-2FA-toiminnolla varustettuja AD-käyttäjiä, suosittelemme, että sallit siirtymävaiheessa ei-2FA-käyttäjät. On myös suositeltavaa, että rajoitat VPN-käytön käyttäjäryhmään Users-osiossa.
  • Varmista, että Compound Authentication (Yhdistelmätodennus ) -valintaruutu on valittuna.

Kuva 1-1

ESA on nyt määritetty kommunikoimaan Cyberoam®-laitteen kanssa . Sinun on nyt määritettävä Cyberoam®-laite kommunikoimaan ESA-palvelimen kanssa.

Vaihe II - Määritä Cyberoam®-laitteen RADIUS-palvelimen asetukset

Noudata seuraavia ohjeita:

  1. Kirjaudu Cyberoam® Web Admin -konsoliin järjestelmänvalvojana.
  2. Siirry kohtaan Identity Authentication Authentication Server.
  3. Napsauta Add (Lisää) (katso kuva 2-1).

    Kuva 2-1

  4. Kirjoita seuraavat tiedot
    1. Valitse RADIUS Server (RADIUS-palvelin ) Server Type (Palvelintyyppi ) -pudotusvalikosta.
    2. Palvelimen nimi: Palvelimen nimi (esimerkiksi ESA-RADIUS).
    3. Server IP: ESA RADIUS-palvelimen IP-osoite.
    4. Todennusportti: 1812
    5. Jaettu salaisuus: RADIUS-palvelimen jaettu salaisuus (katso kuva 1-1)
    6. Integrointityyppi: Loose Integration
  5. Napsauta Test Connection (Testaa yhteys). Anna testikäyttäjän tunnistetiedot. Varmista, että käytät käyttäjää, jonka Mobile Application 2FA using ESA on käytössä. Kun sinua pyydetään antamaan salasana, liitä ESA-mobiilisovelluksen luoma OTP AD-salasanaasi. Jos käyttäjän AD-salasana on esimerkiksi Esa123 ja OTP 999111, kirjoita Esa123999111.
  6. Napsauta Testaa yhteys. Vasemmassa alareunassa pitäisi näkyä onnistumisen tilaviesti (katso kuva 2-2). Älä siirry vaiheeseen III ennen kuin yhteystesti on onnistunut.

Kuva 2-2

Vaihe III - ESA-todennuksen ottaminen käyttöön

  1. Siirry vasemmassa paneelissa kohtaan IdentityAuthentication VPN.
  2. Määritä asiaankuuluvat VPN-todennusmenetelmät. Valitse esimerkiksi SSL-VPN-todennusta varten todentamismenetelmäksi "ESA RADIUS" kuvan 3-1 mukaisesti.
  3. Napsauta Apply (Käytä) ja sitten OK.

Kuva 3-1

Vaihe IV - Testaa yhteys

Testaa juuri määritetty yhteys:

  1. Siirry kirjautumissivulle.
  2. Syötä seuraavat tunnistetiedot testitililläsi
    1. AD-käyttäjätunnus Käyttäjätunnus-kenttään.
    2. AD-salasana, joka on yhdistetty ESA Mobile -sovelluksesta saatuun OTP-salasanaan salasanakenttään.

Vianmääritys

Jos et pysty todennukseen ESA RADIUS-palvelimen kautta, varmista, että olet suorittanut seuraavat vaiheet:

  1. Suorita savutesti RADIUS-palvelimellasi kohdan ESA RADIUS -toiminnallisuuden tarkistaminen mukaisesti.
  2. Jos mitään vikoja ei ole korjattu, etkä vieläkään pysty muodostamaan yhteyttä, palaa olemassa olevaan kirjautumiskokoonpanoon, jossa ei käytetä 2FA:ta, ja tarkista, että voit muodostaa yhteyden.
  3. Jos pystyt muodostamaan yhteyden vanhoilla asetuksilla, palauta uudet asetukset ja tarkista, ettei VPN-laitteen ja RADIUS-palvelimen välillä ole palomuuria, joka estää UDP 1812:n käytön.
  4. Jos et vieläkään pysty muodostamaan yhteyttä, ota yhteyttä ESETin tekniseen tukeen.

Edellinen päivitys: 16.3.2026

Lisäresurssit

Käyttöoppaat

ESET-foorumi

Youtube-videot
ESET Status Portal ESET Technical Support

Olemassa oleva asiakas?