[KB3489] Kaip sukonfigūruoti Check Point Software SSL VPN įrenginį naudojimui su ESET Secure Authentication?

PASTABA:

Šį puslapį išvertė kompiuteris. Norėdami peržiūrėti originalų tekstą, spustelėkite anglų kalbą šio puslapio skiltyje Kalbos. Jei jums kas nors neaišku, kreipkitės į vietinę pagalbos tarnybą.

Sprendimas

Įvadas

Šiame straipsnyje aprašoma, kaip sukonfigūruoti "Check Point Software SSL VPN" įrenginį, kad jis galėtų autentifikuoti vartotojus prieš ESA serverį. Prieš tęsdami patikrinkite, ar įdiegėte ESET Secure Authentication RADIUS Server komponentą ir ar galite pasiekti RADIUS paslaugą, kuri leidžia išorinėms sistemoms autentifikuoti naudotojus.

Prieš tai, kai jūsų Check Point Software SSL VPN įrenginys gali naudoti ESA serverį naudotojų autentifikavimui per RADIUS, jis turi būti nustatytas kaip RADIUS klientas ESA serveryje. Tada jūsų serveris, kuriame veikia ESA RADIUS paslauga, turi būti nustatytas kaip RADIUS serveris Check Point Software SSL VPN įrenginyje. Kai šios konfigūracijos nurodytos, galite pradėti prisijungti prie Check Point Software SSL VPN įrenginio naudodami ESA OTP.

PASTABA

Šiame integracijos vadove naudojamas Klientas nepatvirtina vartotojo vardo ir slaptažodžio Kliento tipas šiam konkrečiam VPN įrenginiui. Jei norite naudoti kitą Kliento tipą, žr. bendras Kliento tipų aprašymas ir pasitikslinkite su pardavėju, ar VPN įrenginys jį palaiko.

I žingsnis - RADIUS kliento konfigūracija

Kad "Check Point Software SSL VPN" įrenginys galėtų bendrauti su jūsų ESA serveriu, turite sukonfigūruoti "Check Point Software SSL VPN" įrenginį kaip RADIUS klientą savo ESA serveryje:

  1. Prisijunkite prie ESA interneto konsolės.

  2. Eikite į Components → RADIUS ir suraskite serverio, kuriame veikia ESA RADIUS paslauga, kompiuterio pavadinimą.

  3. Spustelėkite kompiuterio pavadinimą, tada spustelėkite Create New Radius Client (sukurti naują Radius klientą).

  4. Skirsnyje Basic Settings (pagrindiniai nustatymai):

    1. Suteikite RADIUS klientui įsimintiną pavadinimą, kad būtų lengviau jį rasti.

    2. Sukonfigūruokite kliento IP adresą ir bendrą paslaptį taip, kad jie atitiktų jūsų VPN įrenginio konfigūraciją. IP adresas yra vidinis jūsų prietaiso IP adresas. Jei jūsų prietaisas palaiko ryšį per IPv6, naudokite šį IP adresą kartu su susijusiu srities ID (sąsajos ID).

    3. Bendroji paslaptis yra RADIUS bendroji paslaptis, skirta išoriniam autentifikatoriui, kurį sukonfigūruosite savo prietaise.

  5. Skirsnyje Authentication (autentiškumo nustatymas ) taikykite toliau 1-1 paveiksle parodytus nustatymus

RADIUS kliento konfigūravimas

  • Kad neužblokuotumėte esamų AD naudotojų, kurie nėra įjungę 2FA, nuo VPN, pereinamuoju etapu rekomenduojame leisti naudoti naudotojus, kurie nėra į jungę 2FA. Taip pat rekomenduojama skyriuje Users (Naudotojai) apriboti VPN prieigą iki saugumo grupės.
  • Įsitikinkite, kad pažymėtas žymimasis langelis šalia Mobile Application (Mobilioji programa).

1-1 pav

Dabar ESA sukonfigūruota bendrauti su "Check Point Software SSL VPN" įrenginiu. Dabar turite sukonfigūruoti Check Point Software SSL VPN įrenginį ryšiui su ESA serveriu palaikyti.

II žingsnis - sukonfigūruokite Check Point Software SSL VPN įrenginį

Atlikite toliau nurodytus veiksmus:

  1. Atidarykite Check Point SmartDashboard.
  2. Išskleiskite puslapį Servers and OPSEC Applications (Serveriai ir OPSEC programos) .
  3. Dešiniuoju pelės klavišu spustelėkite Servers ir pasirinkite New RADIUS.
  4. Pavadinkite naująjį serverį (pvz., ESA).
  5. Spustelėkite New (Naujas) šalia lauke Host (Šeimininkas).
  6. Kairėje pusėje pasirinkite General Properties (bendrosios savybės).
  7. Pridėkite serverio pavadinimą (pavyzdžiui, ESAradserv).
  8. Įveskite savo ESA RADIUS serverio IPv4 adresą.
  9. Spustelėkite Gerai.
  10. Išplečiamajame meniu Service (Paslauga) pasirinkite New Radius (skirtas 1812 prievadui).
  11. Įveskite bendrinę paslaptį, kaip parodyta 1-1 paveikslėlyje.
  12. Kaip protokolą pasirinkite PAP.
  13. Spustelėkite OK.

III veiksmas - Sukurkite bandomąjį naudotoją

  1. Pereikite į Users and Administrators (Naudotojai ir administratoriai) ir išskleiskite juos.
  2. Dešiniuoju pelės klavišu spustelėkite Users (Naudotojai) ir pasirinkite New User (Naujas naudotojas)Default (Numatytasis).
  3. Įveskite bandomojo naudotojo AD naudotojo vardą (pvz., Alice) į skirtuko User Properties (Naudotojo savybės) bendrąją kortelę.
  4. Skirtuke Authentication (autentiškumo nustatymas)
    1. Nustatykite autentifikavimo schemą RADIUS.
    2. Pasirinkite serverį, kurį sukūrėte II skyriuje.
  5. Spustelėkite OK.

IV veiksmas - išbandykite ryšį

Norėdami išbandyti naujai sukonfigūruotą ryšį:

  1. Paleiskite Check Point programinės įrangos SecureClient.
  2. Įveskite bandomojo naudotojo įgaliojimus. Įsitikinkite, kad naudojate paskyrą, kurioje įjungta mobiliosios programos 2FA naudojant ESA funkcija. Kai bus paprašyta nurodyti slaptažodį, prie savo AD slaptažodžio pridėkite mobiliosios programos sugeneruotą OTP. Pavyzdžiui, jei naudotojo AD slaptažodis yra Esa123, o OTP - 999111, turėtumėte įvesti Esa123999111.

Trikčių šalinimas

Jei nepavyksta nustatyti autentiškumo per ESA RADIUS serverį, įsitikinkite, kad atlikote toliau nurodytus veiksmus:

  1. Atlikite RADIUS serverio "dūmų" testą, kaip nurodyta dokumente "ESA RADIUS funkcionalumo tikrinimas".
  2. Jei jokių klaidų nepašalinta ir vis dar negalite prisijungti, grįžkite prie esamos prisijungimo konfigūracijos, kurioje nenaudojama 2FA, ir patikrinkite, ar galite prisijungti.
  3. Jei galite prisijungti naudodami senus nustatymus, atkurkite naujus nustatymus ir patikrinkite, ar tarp jūsų VPN įrenginio ir RADIUS serverio nėra ugniasienės, blokuojančios UDP 1812.
  4. Jei vis dar negalite prisijungti, kreipkitės į ESET techninę pagalbą.

Paskutinį kartą atnaujinta: 2026-04-10

Papildomi ištekliai

Naudotojo vadovai

ESET forumas

„YouTube“ vaizdo įrašai
ESET Status Portal ESET Technical Support

Esamas klientas?