[KB3489] Kā konfigurēt Check Point Software SSL VPN ierīci lietošanai ar ESET Secure Authentication?

PIEZĪME:

Šo lapu ir iztulkojis dators. Lai parādītu oriģināltekstu, šīs lapas sadaļā Valodas noklikšķiniet uz Angļu valoda. Ja jums kaut kas nav skaidrs, lūdzu, sazinieties ar vietējo atbalsta dienestu.

Risinājums

Ievads

Šajā rakstā aprakstīts, kā konfigurēt Check Point programmatūras SSL VPN ierīci, lai autentificētu lietotājus pret ESA serveri. Pirms turpināšanas pārbaudiet, vai esat instalējis ESET Secure Authentication RADIUS Server komponentu un vai varat piekļūt RADIUS pakalpojumam, kas ļauj ārējām sistēmām autentificēt lietotājus.

Pirms Check Point programmatūras SSL VPN ierīce var izmantot ESA serveri, lai autentificētu lietotājus, izmantojot RADIUS, tai jābūt iestatītai kā RADIUS klientam ESA serverī. Tālāk serverim, kurā darbojas ESA RADIUS pakalpojums, jābūt iestatītam kā RADIUS serverim Check Point Software SSL VPN ierīcē. Kad šīs konfigurācijas ir norādītas, varat sākt pieteikties savā Check Point Software SSL VPN ierīcē, izmantojot ESA OTP.

PIEZĪME

Šajā integrācijas rokasgrāmatā tiek izmantots Klients, kas neapstiprina lietotāja vārdu un paroli Klienta tips šai konkrētajai VPN ierīcei. Ja vēlaties izmantot citu Klienta tipu, skatiet vispārīgs Klienta tipu apraksts un pārbaudiet pie ražotāja, vai VPN ierīce to atbalsta.

I posms - RADIUS klienta konfigurācija

Lai Check Point Software SSL VPN ierīce varētu sazināties ar jūsu ESA serveri, jums jākonfigurē Check Point Software SSL VPN ierīce kā RADIUS klients jūsu ESA serverī:

  1. Ielogojieties ESA Web Console.

  2. Dodieties uz Components → RADIUS un atrodiet tā servera hostname, uz kura darbojas ESA RADIUS pakalpojums.

  3. Noklikšķiniet uz saimniekvārda un pēc tam noklikšķiniet uz Create New Radius Client (Izveidot jaunu Radius klientu).

  4. Sadaļā Basic Settings (Pamata iestatījumi):

    1. Dodiet RADIUS klientam iegaumējamu nosaukumu, lai to varētu viegli atsaukties.

    2. Konfigurējiet klienta IP adresi un kopīgo noslēpumu tā, lai tie atbilstu jūsu VPN ierīces konfigurācijai. IP adrese ir ierīces iekšējā IP adrese. Ja jūsu ierīce sazinās, izmantojot IPv6, izmantojiet šo IP adresi kopā ar saistīto jomas ID (interfeisa ID).

    3. Koplietojamais noslēpums ir ārējā autentifikatora RADIUS koplietojamais noslēpums, ko konfigurēsiet savā ierīcē.

  5. Autentifikācijas sadaļā Authentication (Autentifikācija) izmantojiet iestatījumus, kas parādīti 1-1. attēlā

RADIUS klienta konfigurēšana

  • Lai izvairītos no esošo AD lietotāju, kuriem nav iespējota 2FA, bloķēšanas no VPN, pārejas posmā iesakām atļaut lietotājus, kuriem nav iespējota 2FA. Sadaļā Users (Lietotāji) ieteicams arī ierobežot VPN piekļuvi drošības grupai.
  • Pārliecinieties, ka ir atzīmēta izvēles rūtiņa blakus Mobile Application (Mobilā lietojumprogramma).

1-1. attēls

Tagad ESA ir konfigurēts saziņai ar Check Point Software SSL VPN ierīci. Tagad jākonfigurē Check Point Software SSL VPN ierīce saziņai ar ESA serveri.

II posms - Check Point Software SSL VPN ierīces konfigurēšana

Veiciet turpmāk minētās darbības:

  1. Atveriet Check Point SmartDashboard.
  2. Izvērsiet lapu Serveri un OPSEC lietojumprogrammas .
  3. Ar peles labo pogu noklikšķiniet uz Servers un izvēlieties New RADIUS.
  4. Nosauciet jauno serveri (piemēram, ESA).
  5. Noklikšķiniet uz New blakus laukam Host (Saimnieks).
  6. Kreisajā pusē izvēlieties Vispārīgās īpašības.
  7. Pievienojiet servera nosaukumu (piemēram, ESAradserv).
  8. Ievadiet sava ESA RADIUS servera IPv4 adresi.
  9. Noklikšķiniet uz Labi.
  10. Pakalpojuma nolaižamajā izvēlnē Service (Pakalpojums) izvēlieties New Radius (portam 1812).
  11. Ievadiet koplietošanas noslēpumu, kā parādīts 1-1. attēlā.
  12. Kā protokolu izvēlieties PAP.
  13. Noklikšķiniet uz OK.

III posms - Izveidojiet testa lietotāju

  1. Dodieties uz Lietotāji un administratori (Users and Administrators) un izvērsiet šo sadaļu.
  2. Ar peles labo pogu noklikšķiniet uz Lietotāji un izvēlieties Jauns lietotājsNoklusējuma.
  3. Ievadiet sava testa lietotāja AD lietotājvārdu (piemēram, Alice) vispārīgajā cilnē sadaļā Lietotāja īpašības.
  4. Cilnē Autentifikācija
    1. Iestatiet autentifikācijas shēmu RADIUS.
    2. Izvēlieties II sadaļā izveidoto serveri.
  5. Noklikšķiniet uz Labi.

IV posms - Savienojuma testēšana

Lai pārbaudītu nesen konfigurēto savienojumu:

  1. Palaidiet savu Check Point programmatūras SecureClient.
  2. Ievadiet sava testa lietotāja akreditācijas datus. Pārliecinieties, ka izmantojat kontu ar iespējotu mobilo lietojumprogrammu 2FA, izmantojot ESA. Kad tiks pieprasīta parole, pievienojiet OTP, ko ģenerē mobilā lietojumprogramma, savai AD parolei. Piemēram, ja lietotāja AD parole ir Esa123 un OTP ir 999111, jāievada Esa123999111.

Problēmu novēršana

Ja nevarat autentificēties, izmantojot ESA RADIUS serveri, pārliecinieties, vai esat veicis šādas darbības:

  1. Veiciet dūmu testu pret savu RADIUS serveri, kā norādīts dokumentā "ESA RADIUS funkcionalitātes verifikācija".
  2. Ja nav novērstas nekādas kļūdas un joprojām nav iespējams izveidot savienojumu, atgriezieties pie esošās pierakstīšanās konfigurācijas, kurā neizmanto 2FA, un pārbaudiet, vai ir iespējams izveidot savienojumu.
  3. Ja varat izveidot savienojumu, izmantojot vecos iestatījumus, atjaunojiet jaunos iestatījumus un pārbaudiet, vai ugunsmūris nebloķē UDP 1812 starp jūsu VPN ierīci un RADIUS serveri.
  4. Ja joprojām nevarat izveidot savienojumu, sazinieties ar ESET tehnisko atbalstu.

Pēdējoreiz atjaunināts: 2026. gada 13. apr.

Papildu resursi

Lietotāja rokasgrāmatas

ESET forums

YouTube videoklipi
ESET Status Portal ESET Technical Support

Esošais klients?