Az ESA az Active Directory (AD) környezetben végzett hitelesítés kezelésének módja alapján három kliens típust (például VPN) különböztet meg.
Valamennyi VPN-nek támogatnia kell ezt a forgatókönyvet. Ha az ESA webkonzolban a RADIUS kliens konfigurálása során a kliens típust "Client does not validate username and password" (A kliens nem hitelesíti a felhasználónevet és jelszót) értékre állítja, akkor mindkét faktor (a felhasználónév és jelszó páros az első faktor, az OTP (one-time-password) pedig a második faktor) az ESA által lesz hitelesítve.
A VPN kapcsolat hitelesítését úgy kell beállítani, hogy az a RADIUS-os hitelesítés legyen használatban, amely az ESA webkonzolban konfigurált RADIUS szerverre mutat.
Ellenőrizze, hogy a VPN támogatja-e ezt a beállítást, és hogy megfelelően van-e konfigurálva. A helytelen konfigurálás a jelszó ellenőrzésének kihagyásához vezethet. Ha az ESA webkonzolban a RADIUS kliens konfigurálása során a kliens típust "Client validates username and password" (A kliens hitelesíti a felhasználónevet és jelszót) értékre állítja, akkor az első faktor (a felhasználónév és jelszó páros) nem az ESA által lesz hitelesítve.
Állítson be egy hitelesítést úgy, hogy az az Ön szerverére mutasson, és egy másik RADIUS hitelesítést, hogy az pedig az ESA RADIUS szerverre mutasson.
A VPN két jelszó mezőt biztosít, az egyiket a felhasználó jelszava számára, a másikat pedig az OTP jelszó számára.
A következő RADIUS-kliensek támogatják a RADIUS Access-Challenge funkciót:
A következő RADIUS-kliensek RADIUS Access-Challenge funkciós használata nem ajánlott:
A VPN kapcsolat hitelesítését úgy kell beállítani, hogy az a RADIUS-os hitelesítés legyen használatban, amely az ESA webkonzolban konfigurált RADIUS szerverre mutat.
A bejelentkezésnek két fázisa van: általános bejelentkezés és az OTP jelszó megadása vagy Push értesítés jóváhagyása. A VPN megjelenít egy felugró párbeszédablakot vagy más oldalt az OTP jelszó megadásához, vagy vár a Push értesítés jóváhagyására.
Az ESET Secure Authentication integrációs beállítási segédletének megtekintéséhez kattintson alább a megfelelő eszköz nevére. Ezek a segédletek úgy lettek elkészítve, hogy azok az ESA RADIUS működését leíró dokumentummal (ESET Secure Authentication Verifying ESA RADIUS functionality) együtt használhatók legyenek. Kérjük, vegye figyelembe, hogy néhány útmutató elavult lehet így csak mintaként szolgálhat. A legfrissebb integrációs útmutatókért keresse fel a VPN-eszköz forgalmazóját a fent leírt támogatott klienstípusokkal kapcsolatban.
VPN tűzfal és UTM megoldások:
Felhő és VDI megoldások
Az ESET Secure Authentication implementálásakor javasoljuk, hogy a fenti eszközspecifikus leíráson kívül olvassa át az ESET Secure Authentication Product Manual-t vagy korábbi 1.X verzió esetén az ESET Secure Authentication Installation Guide-ot. Amennyiben azt tervezi, hogy az ESET Secure Authentication alkalmazást egy, már meglévő alkalmazáshoz rendeli az ESET Secure Authentication API segítségével, akkor a konfiguráláshoz az ESET Secure Authentication API User Guide és az ESET Secure Authentication SSL Certificate Replacement dokumentumok is rendelkezésére állnak.