[KB3489] Hvordan konfigurerer jeg Check Point Software SSL VPN-enheten min for bruk med ESET Secure Authentication?

MERK:

Denne siden er oversatt av en datamaskin. Klikk på engelsk under Språk på denne siden for å se originalteksten. Hvis noe er uklart, kan du kontakte din lokale kundestøtte.

Løsning

Innledning

Denne artikkelen beskriver hvordan du konfigurerer en Check Point Software SSL VPN-enhet til å autentisere brukere mot en ESA-server. Før du fortsetter, må du kontrollere at du har installert RADIUS Server-komponenten i ESET Secure Authentication og har tilgang til RADIUS-tjenesten som gjør det mulig for eksterne systemer å autentisere brukere.

Før Check Point Software SSL VPN-enheten din kan bruke ESA-serveren til å autentisere brukere via RADIUS, må den konfigureres som en RADIUS-klient på ESA-serveren. Deretter må serveren som kjører ESA RADIUS-tjenesten konfigureres som en RADIUS-server på Check Point Software SSL VPN-enheten. Når disse konfigurasjonene er spesifisert, kan du begynne å logge inn på Check Point Software SSL VPN-enheten din ved hjelp av ESA OTP-er.

MERK

Denne integrasjonsveiledningen bruker Client does not validate user name and password Client type for denne VPN-enheten. Hvis du ønsker å bruke en annen klienttype, se generic description of Client types og bekreft med leverandøren om VPN-apparatet støtter den.

Trinn I - RADIUS-klientkonfigurasjon

For at Check Point Software SSL VPN-enheten skal kunne kommunisere med ESA-serveren din, må du konfigurere Check Point Software SSL VPN-enheten som en RADIUS-klient på ESA-serveren din:

  1. Logg inn på ESA Web Console.

  2. Naviger til Komponenter → RADIUS og finn vertsnavnet til serveren som kjører ESA RADIUS-tjenesten.

  3. Klikk på vertsnavnet, og klikk deretter på Opprett ny Radius-klient.

  4. I delen Grunnleggende innstillinger:

    1. Gi RADIUS-klienten et navn som er lett å huske, slik at den er lett å finne igjen.

    2. Konfigurer IP-adressen og den delte hemmeligheten for klienten slik at de samsvarer med konfigurasjonen til VPN-apparatet ditt. IP-adressen er den interne IP-adressen til apparatet ditt. Hvis apparatet kommuniserer via IPv6, bruker du den IP-adressen sammen med den tilhørende scope-ID-en (grensesnitt-ID).

    3. Den delte hemmeligheten er den delte RADIUS-hemmeligheten for den eksterne autentiseringsenheten som du vil konfigurere på apparatet.

  5. I delen Autentisering bruker du innstillingene som vises i Figur 1-1 nedenfor

Konfigurere RADIUS-klienten din

  • For å forhindre at eksisterende, ikke-2FA-aktiverte AD-brukere låses ute fra VPN-et ditt, anbefaler vi at du tillater ikke-2FA-brukere i overgangsfasen. Det anbefales også at du begrenser VPN-tilgang til en sikkerhetsgruppe i Users-seksjonen.
  • Sørg for at avmerkingsboksen ved siden av Mobile Application er valgt.

Figur 1-1

ESA har nå blitt konfigurert til å kommunisere med Check Point Software SSL VPN-enheten. Du må nå konfigurere Check Point Software SSL VPN-enheten til å kommunisere med ESA-serveren.

Trinn II - Konfigurer din Check Point Software SSL VPN-enhet

Følg trinnene nedenfor:

  1. Åpne Check Point SmartDashboard.
  2. Utvid siden Servere og OPSEC-applikasjoner .
  3. Høyreklikk på Servere og velg Ny RADIUS.
  4. Gi den nye serveren et navn (for eksempel ESA).
  5. Klikk på Ny ved siden av Host-feltet.
  6. Velg Generelle egenskaper til venstre.
  7. Legg til et navn for serveren (for eksempel ESAradserv).
  8. Skriv inn IPv4-adressen til din ESA RADIUS-server.
  9. Klikk på OK.
  10. Velg New Radius (for port 1812) fra rullegardinmenyen Service.
  11. Skriv inn din delte hemmelighet, som vist i Figur 1-1.
  12. Velg PAP som protokoll.
  13. Klikk på OK.

Trinn III - Opprett en testbruker

  1. Naviger til og utvid Brukere og administratorer.
  2. Høyreklikk på Brukere, og velg Ny brukerStandard.
  3. Skriv inn AD-brukernavnet til testbrukeren (for eksempel Alice) i fanen Generelt under Brukeregenskaper.
  4. I fanen Autentisering
    1. Sett autentiseringsskjemaet til RADIUS.
    2. Velg serveren du opprettet i avsnitt II.
  5. Klikk på OK.

Trinn IV - Test tilkoblingen

Slik tester du den nylig konfigurerte tilkoblingen:

  1. Start Check Point Software SecureClient.
  2. Skriv inn påloggingsinformasjonen til testbrukeren. Sørg for at du bruker en konto med Mobile Application 2FA med ESA aktivert. Når du blir bedt om å oppgi et passord, legger du til OTP-en som genereres av mobilapplikasjonen, til AD-passordet ditt. Hvis brukeren for eksempel har et AD-passord på Esa123 og en OTP på 999111, skal du skrive inn Esa123999111.

Feilsøking

Hvis du ikke klarer å autentisere via ESA RADIUS-serveren, må du kontrollere at du har utført følgende trinn:

  1. Kjør en røyktest mot RADIUS-serveren, i henhold til dokumentet "Verifying ESA RADIUS Functionality".
  2. Hvis ingen feil ble rettet og du fortsatt ikke kan koble til, kan du gå tilbake til en eksisterende påloggingskonfigurasjon som ikke bruker 2FA, og kontrollere at du kan koble til.
  3. Hvis du kan koble til med de gamle innstillingene, gjenoppretter du de nye innstillingene og kontrollerer at det ikke er noen brannmur som blokkerer UDP 1812 mellom VPN-enheten og RADIUS-serveren.
  4. Hvis du fortsatt ikke klarer å koble til, kontakt ESET teknisk support.

Sist oppdatert: 17. mar. 2026

Tilleggsressurser

Brukerveiledninger

ESET Forum

YouTube-videoer
ESET Status Portal ESET Technical Support

Eksisterende kunde?