[KB3510] Hogyan konfigurálhatom a Cyberoam® (Sophos vállalat) UTM eszközömet az ESET Secure Authentication használatára?

MEGJEGYZÉS:

Az oldal fordítása mesterséges intelligencia segítségével készült. Az eredeti szöveg megjelenítéséhez válassza ki az oldal jobb felső részén található legördülő menüből az angol nyelvet. Ha kérdése merülne fel ESET termékekkel kapcsolatban, forduljon ügyfélszolgálatunkhoz!

Megoldás

Bevezetés

Ez a cikk azt írja le, hogyan kell konfigurálni a Cyberoam® UTM eszközt a felhasználók hitelesítésére egy ESA-kiszolgálóval szemben. A Cyberoam® SSL VPN, Captive Portal és IPsec VPN alkalmazások támogatottak. A folytatás előtt ellenőrizze, hogy telepítette-e az ESET Secure Authentication RADIUS Server komponensét, és hozzáférhet-e a RADIUS szolgáltatáshoz, amely lehetővé teszi a külső rendszerek számára a felhasználók hitelesítését.

Mielőtt a Cyberoam® eszköz az ESA-kiszolgálót a felhasználók RADIUS-on keresztüli hitelesítésére használhatná, RADIUS-ügyfélként kell beállítani az ESA-kiszolgálón. Ezután az ESA RADIUS szolgáltatást futtató kiszolgálót RADIUS-kiszolgálóként kell beállítani a Cyberoam® eszközön. Miután ezeket a konfigurációkat megadta, elkezdhet bejelentkezni a Cyberoam® eszközre az ESA OTP-k használatával.

MEGJEGYZÉS:

Ez a integrációs útmutató a Ügyfél nem érvényesíti a felhasználónevet és a jelszót Ügyféltípus az adott VPN-berendezéshez. Ha más ügyféltípust szeretne használni, olvassa el a ügyféltípusok általános leírását: , és ellenőrizze a forgalmazóval, hogy a VPN-berendezés támogatja-e azt.

 

I. lépés - RADIUS-ügyfél konfigurálása

Ahhoz, hogy a Cyberoam® eszköz kommunikálni tudjon az ESA-kiszolgálóval, az eszközt RADIUS-ügyfélként kell konfigurálnia az ESA-kiszolgálón:

  1. Jelentkezzen be a ESA webkonzolra.
  2. Navigáljon a Components > RADIUS webhelyre, és keresse meg az ESA RADIUS szolgáltatást futtató kiszolgáló állomásnevét.
  3. Kattintson az állomásnévre, majd kattintson a Új sugárzási ügyfél létrehozása gombra.
  4. Alapbeállítások szakaszban:
    1. Adjon a RADIUS-ügyfélnek egy megjegyezhető nevet a könnyű hivatkozás érdekében.
    2. Állítsa be a IP-címet és a megosztott titkot az ügyfél számára úgy, hogy azok megfeleljenek a VPN-berendezés konfigurációjának. Az IP-cím a készülék belső IP-címe. Ha a készülék IPv6-on keresztül kommunikál, használja ezt az IP-címet és a hozzá tartozó hatókör-azonosítót (interfész-azonosító).
    3. A megosztott titok a RADIUS megosztott titka a külső hitelesítőhöz, amelyet a készüléken konfigurál.
  5. Hitelesítés szakaszban alkalmazza az alábbi 1-1. ábrán látható beállításokat.

A RADIUS-ügyfél konfigurálása

  • Annak érdekében, hogy a meglévő, nem 2FA-képes AD-felhasználókat ne zárja ki a VPN-ből, javasoljuk, hogy az átállási fázisban engedélyezze a Nem-2FA-képes felhasználókszámára a címet. Javasoljuk továbbá, hogy a VPN-hozzáférést korlátozza egy biztonsági csoportra a Users szakaszban.
  • Győződjön meg róla, hogy az Összetett hitelesítés melletti jelölőnégyzet be van jelölve.

1-1. ábra

Az ESA-t most úgy konfigurálták, hogy kommunikálni tudjon a Cyberoam® eszközzel. Most konfigurálnia kell a Cyberoam® eszközt az ESA-kiszolgálóval való kommunikációra.

 

II. lépés - A RADIUS-kiszolgáló beállításainak konfigurálása a Cyberoam® eszközhöz

Kövesse az alábbi lépéseket:

  1. Jelentkezzen be rendszergazdaként a Cyberoam® Web Admin konzolba.
  2. Navigáljon az Identitás Hitelesítés Hitelesítési kiszolgáló menüpontra.
  3. Kattintson a Hozzáadás gombra (lásd a 2-1. ábrát).

    2-1. ábra

  4. Írja be a következőket:
    1. Válassza a RADIUS-kiszolgálót a Kiszolgáló típusa legördülő listából.
    2. Szerver neve: A kiszolgáló neve (például ESA-RADIUS).
    3. Kiszolgáló IP: Az ESA RADIUS-kiszolgáló IP-címe.
    4. Hitelesítési port: 1812
    5. Megosztott titok: A RADIUS-kiszolgáló megosztott titka (lásd az 1-1. ábrát)
    6. Integrációs típus: Laza integráció
  5. Kattintson a Kapcsolat tesztelése gombra. Adja meg a tesztfelhasználó hitelesítő adatait. Győződjön meg róla, hogy olyan felhasználót használ, akinek engedélyezve van az ESA-t használó mobilalkalmazás 2FA. Amikor jelszó megadására kérik, az ESA Mobile Application által generált OTP-t csatolja az AD-jelszóhoz. Ha például a felhasználó AD-jelszava Esa123, OTP-je pedig 999111, akkor írja be az Esa123999111 jelszót.
  6. Kattintson a Kapcsolat tesztelése gombra. A bal alsó sarokban egy sikeres állapotüzenetet kell látnia (lásd a 2-2. ábrát). Ne folytassa a III. lépést, amíg a kapcsolódási teszt nem sikeres.

 

2-2. ábra

 

 

III. lépés - ESA-hitelesítés engedélyezése

  1. A bal oldali panelen navigáljon az IdentitásHitelesítés VPN menüpontra.
  2. Állítsa be a megfelelő VPN-hitelesítési módszereket. Például az SSL VPN-hitelesítéshez válassza az "ESA RADIUS" hitelesítési módszert a 3-1. ábra szerint.
  3. Kattintson az Alkalmaz, majd az OK gombra.

3-1. ábra

 

IV. lépés - A kapcsolat tesztelése

Az újonnan konfigurált kapcsolat tesztelése:

  1. Navigáljon a bejelentkezési oldalra.
  2. Adja meg a következő hitelesítő adatokat a tesztfiókjával:
    1. AD felhasználónév a Felhasználónév mezőben.
    2. AD jelszó, amelyet az ESA Mobile alkalmazásból származó OTP-vel kombináltak a Jelszó mezőben.

 

Hibaelhárítás

Ha nem tud az ESA RADIUS-kiszolgálón keresztül hitelesíteni, győződjön meg arról, hogy elvégezte a következő lépéseket:

  1. Futtasson füstpróbát a RADIUS-kiszolgálóval az ESA RADIUS funkcionalitásának ellenőrzése című fejezetben leírtak szerint.
  2. Ha a hibák nem lettek kijavítva, és továbbra sem tud csatlakozni, térjen vissza egy meglévő, a 2FA-t nem használó bejelentkezési konfigurációhoz, és ellenőrizze, hogy képes-e csatlakozni.
  3. Ha a régi beállításokkal tud csatlakozni, állítsa vissza az új beállításokat, és ellenőrizze, hogy nincs-e olyan tűzfal, amely blokkolja az UDP 1812-t a VPN-eszköz és a RADIUS-kiszolgáló között.
  4. Ha továbbra sem tud csatlakozni, forduljon az ESET technikai támogatásához.

 

Utolsó frissítés: 2026. márc. 4.

További lehetőségek:

Felhasználói kézikönyvek

ESET Security Forum

Tudásbázis videók
ESET Status Portal ESET Technical Support

Meglévő ügyfél?