[KB3510] Hvordan konfigurerer jeg Cyberoam® (et Sophos-selskap) UTM-enheten min for bruk med ESET Secure Authentication?

MERK:

Denne siden er oversatt av en datamaskin. Klikk på engelsk under Språk på denne siden for å se originalteksten. Hvis noe er uklart, kan du kontakte din lokale kundestøtte.

Løsning

Innledning

Denne artikkelen beskriver hvordan du konfigurerer et Cyberoam® UTM-apparat for å autentisere brukere mot en ESA-server. Cyberoam® SSL VPN, Captive Portal og IPsec VPN-applikasjoner støttes. Før du fortsetter, må du kontrollere at du har installert RADIUS Server-komponenten i ESET Secure Authentication og har tilgang til RADIUS-tjenesten som gjør det mulig for eksterne systemer å autentisere brukere.

Før Cyberoam® -enheten kan bruke ESA-serveren til å autentisere brukere via RADIUS, må den konfigureres som en RADIUS-klient på ESA-serveren. Deretter må serveren som kjører ESA RADIUS-tjenesten, konfigureres som en RADIUS-server på Cyberoam®-enheten. Når disse konfigurasjonene er angitt, kan du begynne å logge på Cyberoam®-enheten ved hjelp av ESA OTP-er.

MERK:

Denne integrasjonsveiledningen bruker Klient validerer ikke brukernavn og passord-klienttype for denne bestemte VPN-enheten. Hvis du ønsker å bruke en annen klienttype, kan du se generisk beskrivelse av klienttyper og verifisere med leverandøren om VPN-apparatet støtter det.

Trinn I - RADIUS-klientkonfigurasjon

For at Cyberoam® -enheten skal kunne kommunisere med ESA-serveren, må du konfigurere enheten som en RADIUS-klient på ESA-serveren:

  1. Logg inn på ESA Web Console.
  2. Naviger til Komponenter > RADIUS, og finn vertsnavnet til serveren som kjører ESA RADIUS-tjenesten.
  3. Klikk på vertsnavnet, og klikk deretter på Opprett ny Radius-klient.
  4. I delen Grunnleggende innstillinger
    1. Gi RADIUS-klienten et navn som er lett å huske, slik at den er lett å finne igjen.
    2. Konfigurer IP-adressen og den delte hemmeligheten for klienten slik at de samsvarer med konfigurasjonen til VPN-apparatet ditt. IP-adressen er den interne IP-adressen til apparatet ditt. Hvis apparatet kommuniserer via IPv6, bruker du den IP-adressen sammen med den tilhørende scope-ID-en (grensesnitt-ID).
    3. Den delte hemmeligheten er den delte RADIUS-hemmeligheten for den eksterne autentiseringsenheten som du vil konfigurere på apparatet ditt.
  5. I delen Autentisering bruker du innstillingene som vises i Figur 1-1 nedenfor.

Konfigurere RADIUS-klienten din

  • For å forhindre at eksisterende, ikke-2FA-aktiverte AD-brukere låses ute fra VPN-et ditt, anbefaler vi at du tillater ikke-2FA-brukere i overgangsfasen. Det anbefales også at du begrenser VPN-tilgang til en sikkerhetsgruppe i Users-seksjonen.
  • Sørg for at avmerkingsboksen ved siden av Compound Authentication er valgt.

Figur 1-1

ESA er nå konfigurert til å kommunisere med Cyberoam®-enheten . Du må nå konfigurere Cyberoam® -enheten til å kommunisere med ESA-serveren.

Trinn II - Konfigurer RADIUS-serverinnstillingene for Cyberoam®-enheten

Følg trinnene nedenfor:

  1. Logg på Cyberoam® Web Admin Console som administrator.
  2. Naviger til Identitet Autentisering Autentiseringsserver.
  3. Klikk på Legg til (se Figur 2-1).

    Figur 2-1

  4. Skriv inn følgende
    1. Velg RADIUS Server fra rullegardinmenyen Servertype.
    2. Servernavn: Et navn for denne serveren (for eksempel ESA-RADIUS).
    3. Server IP: IP-adressen til din ESA RADIUS-server.
    4. Autentiseringsport: 1812
    5. Delt hemmelighet: RADIUS-serverens delte hemmelighet (se Figur 1-1)
    6. Integrasjonstype: Løs integrasjon
  5. Klikk på Test tilkobling. Skriv inn påloggingsinformasjonen til testbrukeren. Sørg for at du bruker en bruker med Mobile Application 2FA ved hjelp av ESA aktivert. Når du blir bedt om å oppgi et passord, legger du til OTP-en som genereres av ESA Mobile Application, til AD-passordet ditt. Hvis brukeren for eksempel har et AD-passord på Esa123 og en OTP på 999111, skal du skrive inn Esa123999111.
  6. Klikk på Test tilkobling. Du bør se en statusmelding nederst til venstre (se Figur 2-2). Ikke gå videre til trinn III før tilkoblingstesten er vellykket.

Figur 2-2

Trinn III - Aktiver ESA-godkjenning

  1. I venstre panel navigerer du til IdentityAuthentication VPN.
  2. Konfigurer de relevante VPN-godkjenningsmetodene. For SSL VPN-autentisering velger du for eksempel "ESA RADIUS" som autentiseringsmetode, som vist i Figur 3-1.
  3. Klikk på Bruk og deretter OK.

Figur 3-1

Trinn IV - Test tilkoblingen

Slik tester du den nylig konfigurerte tilkoblingen:

  1. Gå til påloggingssiden din.
  2. Skriv inn følgende legitimasjon ved hjelp av testkontoen din
    1. AD-brukernavn i feltet Brukernavn.
    2. AD-passord, sammenkoblet med en OTP fra ESA Mobile-applikasjonen i feltet Passord.

Feilsøking

Hvis du ikke klarer å autentisere via ESA RADIUS-serveren, må du kontrollere at du har utført følgende trinn:

  1. Kjør en røyktest mot RADIUS-serveren din, i henhold til Verifisering av ESA RADIUS-funksjonalitet.
  2. Hvis ingen feil ble rettet og du fortsatt ikke kan koble til, kan du gå tilbake til en eksisterende påloggingskonfigurasjon som ikke bruker 2FA, og kontrollere at du kan koble til.
  3. Hvis du kan koble til med de gamle innstillingene, gjenopprett de nye innstillingene og kontroller at det ikke er noen brannmur som blokkerer UDP 1812 mellom VPN-enheten og RADIUS-serveren din.
  4. Hvis du fortsatt ikke klarer å koble til, kontakt ESET teknisk support.

Sist oppdatert: 17. mar. 2026

Tilleggsressurser

Brukerveiledninger

ESET Forum

YouTube-videoer
ESET Status Portal ESET Technical Support

Eksisterende kunde?