[KB3489] Cum îmi configurez dispozitivul Check Point Software SSL VPN pentru utilizarea cu ESET Secure Authentication?

NOTĂ:

Această pagină a fost tradusă de un computer. Faceți clic pe Română în secțiunea Limbi din această pagină pentru a afișa textul original. Dacă vi se pare că ceva nu este clar, vă rugăm să contactați serviciul de asistență locală.

Soluție

Introducere

Acest articol descrie modul de configurare a unui dispozitiv Check Point Software SSL VPN pentru a autentifica utilizatorii în raport cu un server ESA. Înainte de a continua, verificați dacă ați instalat componenta RADIUS Server a ESET Secure Authentication și dacă puteți accesa serviciul RADIUS care permite sistemelor externe să autentifice utilizatorii.

Înainte ca dispozitivul Check Point Software SSL VPN să poată utiliza ESA Server pentru a autentifica utilizatorii prin RADIUS, acesta trebuie să fie configurat ca client RADIUS pe ESA Server. Apoi, serverul dvs. care rulează serviciul ESA RADIUS trebuie să fie configurat ca server RADIUS pe dispozitivul Check Point Software SSL VPN. După ce aceste configurații au fost specificate, puteți începe să vă conectați la dispozitivul Check Point Software SSL VPN utilizând OTP-urile ESA.

NOTĂ

Acest ghid de integrare utilizează Client nu validează numele de utilizator și parola tip Client pentru acest dispozitiv VPN particular. Dacă doriți să utilizați alt tip de client, consultați generic description of Client types și verificați cu furnizorul dacă dispozitivul VPN îl acceptă.

Pasul I - Configurarea clientului RADIUS

Pentru a permite dispozitivului Check Point Software SSL VPN să comunice cu serverul ESA, trebuie să configurați dispozitivul Check Point Software SSL VPN ca un client RADIUS pe serverul ESA:

  1. Conectați-vă la Consola Web ESA.

  2. Navigați la Componente → RADIUS și localizați numele de gazdă al serverului care rulează serviciul ESA RADIUS.

  3. Faceți clic pe numele de gazdă, apoi faceți clic pe Create New Radius Client.

  4. În secțiunea Basic Settings (Setări de bază ):

    1. Dați clientului RADIUS un nume memorabil pentru o referință ușoară.

    2. Configurați adresa IP și Shared Secret pentru client astfel încât să corespundă configurației dispozitivului VPN. Adresa IP este adresa IP internă a dispozitivului dumneavoastră. Dacă dispozitivul dvs. comunică prin IPv6, utilizați această adresă IP împreună cu ID-ul de domeniu aferent (ID-ul interfeței).

    3. Secretul partajat este secretul partajat RADIUS pentru autentificatorul extern pe care îl veți configura pe dispozitivul dvs.

  5. În secțiunea Authentication (Autentificare), aplicați setările prezentate în figura 1-1 de mai jos

Configurarea clientului RADIUS

  • Pentru a preveni blocarea oricăror utilizatori AD existenți, care nu au activat funcția 2FA, în afara VPN-ului, vă recomandăm să permiteți utilizatorii Non-2FA în timpul fazei de tranziție. De asemenea, este recomandat să limitați accesul la VPN la un grup de securitate în secțiunea Users (Utilizatori ).
  • Asigurați-vă că caseta de selectare de lângă Mobile Application este bifată.

Figura 1-1

ESA a fost acum configurat pentru a comunica cu dispozitivul Check Point Software SSL VPN . Acum trebuie să configurați dispozitivul Check Point Software SSL VPN pentru a comunica cu serverul ESA.

Pasul II - Configurați dispozitivul Check Point Software SSL VPN

Urmați pașii de mai jos:

  1. Deschideți Check Point SmartDashboard.
  2. Amplasați pagina Servers and OPSEC Applications (Servere și aplicații OPSEC ).
  3. Faceți clic dreapta pe Servers și selectați New RADIUS.
  4. Numiți noul server (de exemplu, ESA).
  5. Faceți clic pe New (Nou ) lângă câmpul Host (Gazdă ).
  6. Selectați General Properties (Proprietăți generale ) în partea stângă.
  7. Adăugați un nume pentru server (de exemplu, ESAradserv).
  8. Introduceți adresa IPv4 a serverului ESA RADIUS.
  9. Faceți clic pe OK.
  10. Selectați New Radius (for port 1812) din meniul derulant Service.
  11. Introduceți secretul partajat, așa cum se arată în Figura 1-1.
  12. Selectați PAP ca protocol.
  13. Faceți clic pe OK.

Pasul III - Crearea unui utilizator de test

  1. Navigați la și extindeți Users and Administrators (Utilizatori și administratori).
  2. Faceți clic dreapta pe Users (Utilizatori ) și selectați New UserDefault( Utilizator nouimplicit).
  3. Tastați numele de utilizator AD al utilizatorului dvs. de test (de exemplu, Alice) în fila generală din Proprietăți utilizator.
  4. În fila Authentication (Autentificare )
    1. Setați schema de autentificare la RADIUS.
    2. Selectați serverul pe care l-ați creat în secțiunea II.
  5. Faceți clic pe OK.

Pasul IV - Testați conexiunea

Pentru a testa conexiunea nou configurată:

  1. Lansați Check Point Software SecureClient.
  2. Introduceți datele de identificare ale utilizatorului dvs. de testare. Asigurați-vă că utilizați un cont cu aplicația mobilă 2FA cu ESA activată. Când vi se solicită o parolă, adăugați OTP-ul generat de aplicația mobilă la parola AD. De exemplu, dacă utilizatorul are o parolă AD Esa123 și un OTP de 999111, trebuie să introduceți Esa123999111.

Rezolvarea problemelor

Dacă nu vă puteți autentifica prin intermediul serverului RADIUS ESA, asigurați-vă că ați efectuat următorii pași:

  1. Rulați un test de fum împotriva serverului RADIUS, conform documentului "Verificarea funcționalității ESA RADIUS".
  2. Dacă nu au fost remediate defecțiunile și tot nu vă puteți conecta, reveniți la o configurație de autentificare existentă care nu utilizează 2FA și verificați dacă vă puteți conecta.
  3. Dacă vă puteți conecta utilizând setările vechi, restabiliți noile setări și verificați dacă nu există niciun firewall care să blocheze UDP 1812 între dispozitivul VPN și serverul RADIUS.
  4. Dacă tot nu vă puteți conecta, contactați asistența tehnică ESET.

Ultima actualizare: 19 mar. 2026

Resurse suplimentare

Ghiduri de utilizare

Forum ESET

Videoclipuri YouTube
ESET Status Portal ESET Technical Support

Client existent?