[KB3489] Bagaimana cara mengonfigurasi perangkat SSL VPN Perangkat Lunak Check Point Software saya untuk digunakan dengan Otentikasi Aman ESET?

CATATAN:

Halaman ini telah diterjemahkan oleh komputer. Klik Bahasa Inggris di bawah Bahasa pada halaman ini untuk menampilkan teks aslinya. Jika Anda menemukan sesuatu yang kurang jelas, silakan hubungi dukungan lokal Anda.

Solusi

Pendahuluan

Artikel ini menjelaskan cara mengonfigurasi perangkat SSL VPN Perangkat Lunak Check Point untuk mengautentikasi pengguna terhadap Server ESA. Sebelum melanjutkan, verifikasi bahwa Anda telah menginstal komponen Server RADIUS dari Otentikasi Aman ESET dan dapat mengakses layanan RADIUS yang memungkinkan sistem eksternal untuk mengautentikasi pengguna.

Sebelum perangkat SSL VPN Perangkat Lunak Check Point Anda dapat menggunakan Server ESA untuk mengautentikasi pengguna melalui RADIUS, perangkat tersebut harus disiapkan sebagai klien RADIUS di Server ESA. Selanjutnya, server Anda yang menjalankan layanan ESA RADIUS harus diatur sebagai Server RADIUS di perangkat VPN SSL Perangkat Lunak Check Point. Ketika konfigurasi ini telah ditentukan, Anda dapat mulai masuk ke perangkat VPN SSL Perangkat Lunak Check Point menggunakan OTP ESA.

CATATAN

Panduan integrasi ini menggunakan Klien tidak memvalidasi nama pengguna dan kata sandi jenis Klien untuk alat VPN khusus ini. Jika Anda ingin menggunakan jenis Klien lain, lihat dan verifikasi dengan vendor jika alat VPN mendukungnya.

Langkah I - Konfigurasi klien RADIUS

Untuk mengizinkan perangkat VPN SSL Perangkat Lunak Check Point berkomunikasi dengan Server ESA Anda, Anda harus mengonfigurasi perangkat VPN SSL Perangkat Lunak Check Point sebagai klien RADIUS di Server ESA Anda:

  1. Masuk ke Konsol Web ESA.

  2. Arahkan ke Komponen → RADIUS dan cari nama host server yang menjalankan layanan ESA RADIUS.

  3. Klik nama host, lalu klik Buat Klien Radius Baru.

  4. Di bagian Pengaturan Dasar:

    1. Berikan nama yang mudah diingat pada klien RADIUS untuk memudahkan referensi.

    2. Konfigurasikan Alamat IP dan Rahasia Bersama untuk Klien sehingga sesuai dengan konfigurasi alat VPN Anda. Alamat IP adalah alamat IP internal alat Anda. Jika perangkat Anda berkomunikasi melalui IPv6, gunakan alamat IP tersebut bersama dengan ID cakupan terkait (ID antarmuka).

    3. Rahasia bersama adalah rahasia bersama RADIUS untuk autentikator eksternal yang akan Anda konfigurasikan pada alat Anda.

  5. Pada bagian Autentikasi, terapkan pengaturan yang ditunjukkan pada Gambar 1-1 di bawah ini

Gambar 1-1. Mengonfigurasi klien RADIUS Anda

  • Untuk mencegah penguncian pengguna AD yang sudah ada dan tidak diaktifkan 2FA dari VPN Anda, kami sarankan agar Anda mengizinkan pengguna Non-2FA selama fase transisi. Anda juga disarankan untuk membatasi akses VPN ke grup keamanan di bagian Pengguna.
  • Pastikan kotak centang di samping Aplikasi Seluler dipilih.

Gambar 1-1

ESA sekarang telah dikonfigurasi untuk berkomunikasi dengan perangkat SSL VPN Perangkat Lunak Check Point. Anda sekarang harus mengkonfigurasi perangkat VPN SSL Perangkat Lunak Check Point untuk berkomunikasi dengan Server ESA .

Langkah II - Konfigurasikan perangkat VPN SSL Perangkat Lunak Check Point Anda

Ikuti langkah-langkah di bawah ini:

  1. Buka Check Point SmartDashboard.
  2. Perluas halaman Server dan Aplikasi OPSEC .
  3. Klik kanan Server dan pilih Baru RADIUS.
  4. Beri nama server baru Anda (misalnya, ESA).
  5. Klik Baru di samping bidang Host.
  6. Pilih Properti Umum di sebelah kiri.
  7. Tambahkan nama untuk server (misalnya, ESAradserv).
  8. Masukkan alamat IPv4 server ESA RADIUS Anda.
  9. Klik OK.
  10. Pilih Radius Baru (untuk port 1812) dari menu tarik-turun Layanan.
  11. Masukkan rahasia bersama Anda, seperti yang ditunjukkan pada Gambar 1-1.
  12. Pilih PAP sebagai protokol.
  13. Klik OK.

Langkah III - Membuat pengguna uji coba

  1. Buka dan perluas Pengguna dan Administrator.
  2. Klik kanan Pengguna dan pilih Pengguna BaruDefault.
  3. Ketik nama pengguna AD dari pengguna uji coba Anda (misalnya, Alice) pada tab umum di bawah Properti Pengguna.
  4. Di tab Autentikasi
    1. Atur skema autentikasi ke RADIUS.
    2. Pilih server yang Anda buat di bagian II.
  5. Klik OK.

Langkah IV - Menguji sambungan

Untuk menguji koneksi yang baru dikonfigurasi:

  1. Luncurkan Perangkat Lunak Check Point SecureClient Anda.
  2. Masukkan kredensial pengguna uji Anda. Pastikan Anda menggunakan akun dengan Aplikasi Seluler 2FA menggunakan ESA yang diaktifkan. Saat diminta kata sandi, tambahkan OTP yang dihasilkan oleh Aplikasi Seluler ke kata sandi AD Anda. Sebagai contoh, jika pengguna memiliki kata sandi AD Esa123 dan OTP 999111, Anda harus mengetikkan Esa123999111.

Pemecahan masalah

Jika Anda tidak dapat mengautentikasi melalui server ESA RADIUS, pastikan Anda telah melakukan langkah-langkah berikut:

  1. Jalankan tes asap terhadap server RADIUS Anda, sesuai dengan dokumen "Memverifikasi Fungsionalitas ESA RADIUS".
  2. Jika tidak ada kesalahan yang diperbaiki dan Anda masih tidak dapat tersambung, kembalikan ke konfigurasi masuk yang ada yang tidak menggunakan 2FA dan verifikasi bahwa Anda dapat tersambung.
  3. Jika Anda dapat tersambung menggunakan pengaturan lama, kembalikan pengaturan baru dan verifikasi bahwa tidak ada firewall yang memblokir UDP 1812 antara perangkat VPN dan server RADIUS Anda.
  4. Jika Anda masih tidak dapat tersambung, hubungi dukungan teknis ESET.

Terakhir diperbarui: 18 Mar 2026

Sumber daya tambahan

Panduan Pengguna

Forum ESET

Video YouTube
ESET Status Portal ESET Technical Support

Pelanggan yang sudah ada?