[KB3489] Como posso configurar meu dispositivo Check Point Software SSL VPN para uso com o ESET Secure Authentication?

NOTA:

Esta página foi traduzida por um computador. Clique em inglês em Idiomas nesta página para exibir o texto original. Se você encontrar algo que não esteja claro, por favor entre em contato com o suporte local.

Solução

Introdução

Este artigo descreve como configurar um dispositivo Check Point Software SSL VPN para autenticar usuários em um servidor ESA. Antes de continuar, verifique se você instalou o componente Servidor RADIUS do ESET Secure Authentication e se pode acessar o serviço RADIUS que permite que sistemas externos autentiquem usuários.

Antes que o dispositivo Check Point Software SSL VPN possa utilizar o Servidor ESA para autenticar usuários via RADIUS, ele deve ser configurado como um cliente RADIUS no Servidor ESA. Em seguida, seu servidor que executa o serviço ESA RADIUS deve ser configurado como um servidor RADIUS no dispositivo Check Point Software SSL VPN. Quando essas configurações tiverem sido especificadas, você poderá iniciar o login no dispositivo Check Point Software SSL VPN usando OTPs da ESA.

OBSERVAÇÃO

Este guia de integração utiliza o Cliente não valida o nome de usuário e a senha do tipo Cliente para esse dispositivo VPN específico. Se você desejar utilizar outro tipo de cliente, consulte descrição genérica dos tipos de cliente e verifique com o fornecedor se o dispositivo VPN o suporta.

Etapa I - Configuração do cliente RADIUS

Para permitir que o dispositivo Check Point Software SSL VPN se comunique com seu servidor ESA, você deve configurar o dispositivo Check Point Software SSL VPN como um cliente RADIUS em seu servidor ESA:

  1. Faça login no Console Web da ESA.

  2. Navegue até Components → RADIUS e localize o nome do host do servidor que está executando o serviço ESA RADIUS.

  3. Clique no nome do host e, em seguida, clique em Create New Radius Client (Criar novo cliente Radius).

  4. Na seção Basic Settings (Configurações básicas):

    1. Dê ao cliente RADIUS um nome memorável para facilitar a referência.

    2. Configure o endereço IP e o segredo compartilhado para o cliente de modo que correspondam à configuração do seu dispositivo VPN. O endereço IP é o endereço IP interno de seu dispositivo. Se o seu dispositivo se comunicar via IPv6, use esse endereço IP junto com o ID de escopo relacionado (ID de interface).

    3. O segredo compartilhado é o segredo compartilhado RADIUS para o autenticador externo que você configurará no seu dispositivo.

  5. Na seção Authentication (Autenticação ), aplique as configurações mostradas na Figura 1-1 abaixo

Configuração do cliente RADIUS

  • Para evitar o bloqueio de usuários do AD existentes que não estejam habilitados para a autenticação 2FA na sua VPN, recomendamos que você permita usuários não habilitados para a autenticação 2FA durante a fase de transição. Também é recomendável limitar o acesso à VPN a um grupo de segurança na seção Usuários.
  • Certifique-se de que a caixa de seleção ao lado de Aplicativo móvel esteja selecionada.

Figura 1-1

O ESA agora foi configurado para se comunicar com o dispositivo Check Point Software SSL VPN . Agora você deve configurar o dispositivo Check Point Software SSL VPN para se comunicar com o servidor ESA.

Etapa II - Configure seu dispositivo Check Point Software SSL VPN

Siga as etapas abaixo:

  1. Abra o Check Point SmartDashboard.
  2. Expanda a página Servers and OPSEC Applications (Servidores e aplicativos OPSEC ).
  3. Clique com o botão direito do mouse em Servers e selecione New RADIUS.
  4. Dê um nome ao seu novo servidor (por exemplo, ESA).
  5. Clique em New (Novo ) ao lado do campo Host.
  6. Selecione General Properties (Propriedades gerais ) à esquerda.
  7. Adicione um nome para o servidor (por exemplo, ESAradserv).
  8. Digite o endereço IPv4 do servidor ESA RADIUS.
  9. Clique em OK.
  10. Selecione New Radius (para a porta 1812) no menu suspenso Service (Serviço ).
  11. Digite seu segredo compartilhado, conforme mostrado na Figura 1-1.
  12. Selecione PAP como o protocolo.
  13. Clique em OK.

Etapa III - Criar um usuário de teste

  1. Navegue até Usuários e Administradores e expanda-os.
  2. Clique com o botão direito do mouse em Users (Usuários ) e selecione New User (Novo usuário ) → Default (Padrão).
  3. Digite o nome de usuário do AD do seu usuário de teste (por exemplo, Alice) na guia geral em User Properties (Propriedades do usuário).
  4. Na guia Authentication (Autenticação )
    1. Defina o esquema de autenticação como RADIUS.
    2. Selecione o servidor criado na seção II.
  5. Clique em OK.

Etapa IV - Teste a conexão

Para testar a conexão recém-configurada:

  1. Inicie seu Check Point Software SecureClient.
  2. Insira as credenciais de seu usuário de teste. Certifique-se de que esteja usando uma conta com o aplicativo móvel 2FA usando ESA ativado. Quando for solicitada uma senha, anexe o OTP gerado pelo aplicativo móvel à sua senha do AD. Por exemplo, se o usuário tiver uma senha do AD de Esa123 e uma OTP de 999111, você deverá digitar Esa123999111.

Solução de problemas

Se você não conseguir se autenticar por meio do servidor ESA RADIUS, verifique se executou as etapas a seguir:

  1. Execute um teste de fumaça em seu servidor RADIUS, conforme o documento "Verificação da funcionalidade do ESA RADIUS".
  2. Se nenhuma falha tiver sido corrigida e você ainda não conseguir se conectar, reverta para uma configuração de login existente que não use a 2FA e verifique se você consegue se conectar.
  3. Se você conseguir se conectar usando as configurações antigas, restaure as novas configurações e verifique se não há nenhum firewall bloqueando o UDP 1812 entre o dispositivo VPN e o servidor RADIUS.
  4. Se ainda não conseguir se conectar, entre em contato com o suporte técnico da ESET.

Última atualizaçăo: 19 de dez. de 2025

Mais Artigos:

Ajuda on-line

ESET Security Forum

Vídeos da Base de Conhecimento
ESET Status Portal ESET Technical Support

Cliente atual?