[KB3510] Bagaimana cara mengonfigurasi perangkat UTM Cyberoam® (perusahaan Sophos) untuk digunakan dengan Autentikasi Aman ESET?

CATATAN:

Halaman ini telah diterjemahkan oleh komputer. Klik Bahasa Inggris di bawah Bahasa pada halaman ini untuk menampilkan teks aslinya. Jika Anda menemukan sesuatu yang kurang jelas, silakan hubungi dukungan lokal Anda.

Solusi

Pendahuluan

Artikel ini menjelaskan cara mengonfigurasi alat Cyberoam® UTM untuk mengautentikasi pengguna terhadap Server ESA. Aplikasi Cyberoam® SSL VPN, Captive Portal, dan IPsec VPN didukung. Sebelum melanjutkan, pastikan bahwa Anda telah menginstal komponen Server RADIUS dari ESET Secure Authentication dan dapat mengakses layanan RADIUS yang memungkinkan sistem eksternal untuk mengautentikasi pengguna.

Sebelum perangkat Cyberoam® Anda dapat menggunakan Server ESA untuk mengautentikasi pengguna melalui RADIUS, perangkat tersebut harus diatur sebagai klien RADIUS pada Server ESA. Selanjutnya, server Anda yang menjalankan layanan ESA RADIUS harus diatur sebagai Server RADIUS pada perangkat Cyberoam®. Setelah konfigurasi ini ditentukan, Anda dapat mulai masuk ke perangkat Cyberoam® menggunakan OTP ESA.

CATATAN:

Panduan integrasi ini menggunakan Klien yang tidak memvalidasi nama pengguna dan kata sandi jenis Klien untuk alat VPN khusus ini. Jika Anda ingin menggunakan jenis Klien lain, lihat dan lakukan verifikasi dengan vendor jika perangkat VPN mendukungnya.

Langkah I - Konfigurasi klien RADIUS

Agar perangkat Cyberoam® dapat berkomunikasi dengan Server ESA Anda, Anda harus mengonfigurasi perangkat sebagai klien RADIUS pada Server ESA Anda:

  1. Masuk ke Konsol Web ESA.
  2. Navigasikan ke Components > RADIUS dan cari nama host server yang menjalankan layanan ESA RADIUS.
  3. Klik nama host, lalu klik Buat Klien Radius Baru.
  4. Di bagian Pengaturan Dasar
    1. Berikan nama yang mudah diingat pada klien RADIUS untuk memudahkan referensi.
    2. Konfigurasikan Alamat IP dan Rahasia Bersama untuk Klien sehingga sesuai dengan konfigurasi alat VPN Anda. Alamat IP adalah alamat IP internal alat Anda. Jika perangkat Anda berkomunikasi melalui IPv6, gunakan alamat IP tersebut bersama dengan ID cakupan terkait (ID antarmuka).
    3. Rahasia bersama adalah rahasia bersama RADIUS untuk autentikator eksternal yang akan Anda konfigurasikan pada alat Anda.
  5. Pada bagian Autentikasi, terapkan pengaturan yang ditunjukkan pada Gambar 1-1 di bawah ini.

Mengonfigurasi klien RADIUS Anda

  • Untuk mencegah penguncian pengguna AD yang sudah ada dan tidak diaktifkan 2FA dari VPN Anda, kami sarankan agar Anda mengizinkan pengguna Non-2FA selama fase transisi. Anda juga disarankan untuk membatasi akses VPN ke grup keamanan di bagian Pengguna.
  • Pastikan kotak centang di samping Autentikasi Majemuk dipilih.

Gambar 1-1

ESA sekarang telah dikonfigurasi untuk berkomunikasi dengan perangkat Cyberoam®. Sekarang Anda harus mengkonfigurasi perangkat Cyberoam® untuk berkomunikasi dengan Server ESA .

Langkah II - Konfigurasikan pengaturan server RADIUS untuk perangkat Cyberoam® Anda

Ikuti langkah-langkah di bawah ini:

  1. Masuk ke Konsol Admin Web Cyberoam® sebagai administrator.
  2. Arahkan ke Identity (Identitas ) → Authentication (Otentikasi ) → Authentication Server (Server Otentikasi).
  3. Klik Tambah (lihat Gambar 2-1).

    Gambar 2-1

  4. Masukkan informasi berikut ini
    1. Pilih RADIUS Server dari menu tarik-turun Jenis Server.
    2. Nama Server: Nama untuk server ini (misalnya, ESA-RADIUS).
    3. Server IP: Alamat IP Server ESA RADIUS Anda.
    4. Port Otentikasi: 1812
    5. Rahasia Bersama: Rahasia bersama server RADIUS Anda (lihat Gambar 1-1)
    6. Jenis Integrasi: Integrasi Longgar
  5. Klik Uji Sambungan. Masukkan kredensial pengguna uji coba Anda. Pastikan Anda menggunakan pengguna dengan Aplikasi Seluler 2FA menggunakan ESA yang diaktifkan. Ketika diminta kata sandi, tambahkan OTP yang dihasilkan oleh Aplikasi Seluler ESA ke kata sandi AD Anda. Sebagai contoh, jika pengguna memiliki kata sandi AD Esa123 dan OTP 999111, Anda harus mengetikkan Esa123999111.
  6. Klik pada Uji Koneksi. Anda akan melihat pesan status sukses di kiri bawah, (lihat Gambar 2-2). Jangan lanjutkan ke Langkah III sampai tes konektivitas berhasil.

Gambar 2-2

Langkah III - Aktifkan Autentikasi ESA

  1. Pada panel kiri, arahkan ke Identity (Identitas ) → Authentication (Otentikasi ) → VPN(VPN).
  2. Konfigurasikan Metode Autentikasi VPN yang relevan. Misalnya, untuk Autentikasi VPN SSL, pilih "ESA RADIUS" sebagai metode autentikasi, sesuai Gambar 3-1.
  3. Klik Apply, lalu OK.

Gambar 3-1

Langkah IV - Menguji sambungan

Untuk menguji koneksi yang baru dikonfigurasi:

  1. Navigasikan ke halaman masuk Anda.
  2. Masukkan kredensial berikut ini menggunakan akun uji Anda
    1. Nama pengguna AD di bidang Nama pengguna.
    2. Kata sandi AD, digabungkan dengan OTP dari aplikasi ESA Mobile mereka di bidang Kata Sandi.

Pemecahan masalah

Jika Anda tidak dapat mengautentikasi melalui server ESA RADIUS, pastikan Anda telah melakukan langkah-langkah berikut:

  1. Jalankan tes asap terhadap server RADIUS Anda, sesuai dengan Memverifikasi Fungsionalitas ESA RADIUS.
  2. Jika tidak ada kesalahan yang diperbaiki dan Anda masih tidak dapat tersambung, kembalikan ke konfigurasi masuk yang ada yang tidak menggunakan 2FA dan verifikasi bahwa Anda dapat tersambung.
  3. Jika Anda dapat tersambung menggunakan pengaturan lama, kembalikan pengaturan baru dan verifikasi bahwa tidak ada firewall yang memblokir UDP 1812 antara perangkat VPN dan server RADIUS Anda.
  4. Jika Anda masih tidak dapat tersambung, hubungi dukungan teknis ESET.

Terakhir diperbarui: 18 Mar 2026

Sumber daya tambahan

Panduan Pengguna

Forum ESET

Video YouTube
ESET Status Portal ESET Technical Support

Pelanggan yang sudah ada?