[KB3489] Как настроить устройство Check Point Software SSL VPN для использования с ESET Secure Authentication?

примечание:

Этот документ переведен для вашего удобства с помощью машинного перевода. Пожалуйста, будьте уверены, что мы приложили все усилия, чтобы обеспечить максимально точный перевод. Однако ни один автоматизированный перевод не призван заменить переводчика-человека. Официальным текстом является английская версия, которую можно найти, нажав на English справа от этого текста (или внизу, если вы читаете с мобильного). Если у вас возникли вопросы или замечания относительно точности переведенного текста, пожалуйста, обратитесь к официальной версии на английском языке или свяжитесь с местной службой поддержки. Спасибо за ваше терпение.

Решение

Введение

В этой статье описывается, как настроить устройство Check Point Software SSL VPN для аутентификации пользователей на сервере ESA Server. Прежде чем продолжить, убедитесь, что вы установили компонент RADIUS Server в ESET Secure Authentication и можете получить доступ к службе RADIUS, которая позволяет внешним системам аутентифицировать пользователей.

Прежде чем ваше устройство Check Point Software SSL VPN сможет использовать ESA Server для аутентификации пользователей через RADIUS, оно должно быть настроено как клиент RADIUS на ESA Server. Затем ваш сервер, на котором запущена служба ESA RADIUS, должен быть настроен как сервер RADIUS на устройстве Check Point Software SSL VPN. После того, как эти конфигурации будут заданы, вы можете начать вход в устройство Check Point Software SSL VPN с помощью ESA OTPs.

ПРИМЕЧАНИЕ

В данном руководстве по интеграции используется клиент без подтверждения имени пользователя и пароля типа Client для данного конкретного VPN-устройства. Если вы хотите использовать другой тип клиента, обратитесь к общее описание типов клиентов и уточните у производителя, поддерживает ли его VPN-устройство.

Шаг I - Настройка клиента RADIUS

Чтобы позволить устройству Check Point Software SSL VPN взаимодействовать с вашим ESA Server, вы должны настроить устройство Check Point Software SSL VPN в качестве клиента RADIUS на вашем ESA Server:

  1. Войдите в ESA Web Console.

  2. Перейдите в раздел Компоненты → RADIUS и найдите имя хоста сервера, на котором запущена служба ESA RADIUS.

  3. Щелкните имя хоста, а затем нажмите кнопку Создать новый клиент Radius.

  4. В разделе Основные параметры:

    1. Дайте клиенту RADIUS запоминающееся имя для удобства использования.

    2. Настройте IP-адрес и общий секрет клиента так, чтобы они соответствовали конфигурации вашего VPN-устройства. IP-адрес - это внутренний IP-адрес вашего устройства. Если устройство работает по протоколу IPv6, используйте этот IP-адрес вместе с соответствующим идентификатором диапазона (идентификатором интерфейса).

    3. Общий секрет - это общий секрет RADIUS для внешнего аутентификатора, который вы настроите на своем устройстве.

  5. В разделе Аутентификация примените настройки, показанные на рисунке 1-1 ниже

Настройка клиента RADIUS

  • Чтобы предотвратить блокировку существующих пользователей AD, не поддерживающих 2FA, в вашей VPN, мы рекомендуем разрешить пользователям не использовать 2FA на этапе перехода. Также рекомендуется ограничить доступ к VPN группой безопасности в разделе Пользователи.
  • Убедитесь, что флажок рядом с Mobile Application установлен.

Рисунок 1-1

Теперь ESA настроена на взаимодействие с устройством Check Point Software SSL VPN . Теперь вы должны настроить устройство Check Point Software SSL VPN для связи с сервером ESA.

Шаг II - Настройка устройства Check Point Software SSL VPN

Выполните следующие шаги:

  1. Откройте Check Point SmartDashboard.
  2. Разверните страницу Серверы и приложения OPSEC .
  3. Щелкните правой кнопкой мыши Серверы и выберите Новый RADIUS.
  4. Назовите новый сервер (например, ESA).
  5. Нажмите кнопку Новый рядом с полем Хост.
  6. Выберите Общие свойства слева.
  7. Добавьте имя для сервера (например, ESAradserv).
  8. Введите IPv4-адрес сервера ESA RADIUS.
  9. Нажмите OK.
  10. Выберите New Radius (для порта 1812) в раскрывающемся меню Service (Сервис ).
  11. Введите общий секрет, как показано на рисунке 1-1.
  12. Выберите PAP в качестве протокола.
  13. Нажмите OK.

Шаг III - Создание тестового пользователя

  1. Перейдите к разделу Пользователи и администраторы и раскройте его.
  2. Щелкните правой кнопкой мыши Пользователи и выберите Новый пользовательПо умолчанию.
  3. Введите имя пользователя AD для вашего тестового пользователя (например, Alice) на вкладке Общие в разделе Свойства пользователя.
  4. На вкладке Аутентификация
    1. Установите схему аутентификации на RADIUS.
    2. Выберите сервер, который вы создали в разделе II.
  5. Нажмите OK.

Шаг IV - Проверка соединения

Чтобы протестировать только что настроенное соединение:

  1. Запустите Check Point Software SecureClient.
  2. Введите учетные данные вашего тестового пользователя. Убедитесь, что вы используете учетную запись с включенным мобильным приложением 2FA с использованием ESA. Когда появится запрос на ввод пароля, добавьте OTP, сгенерированный мобильным приложением, к паролю AD. Например, если у пользователя пароль AD - Esa123, а OTP - 999111, введите Esa123999111.

Устранение неполадок

Если вам не удается пройти аутентификацию через сервер ESA RADIUS, убедитесь, что вы выполнили следующие действия:

  1. Проведите дымовой тест вашего сервера RADIUS в соответствии с документом "Проверка работоспособности ESA RADIUS".
  2. Если неисправности не были устранены и вы по-прежнему не можете подключиться, вернитесь к существующей конфигурации входа, в которой не используется 2FA, и убедитесь, что вы можете подключиться.
  3. Если вы смогли подключиться, используя старые настройки, восстановите новые настройки и убедитесь, что между вашим VPN-устройством и сервером RADIUS нет брандмауэра, блокирующего UDP 1812.
  4. Если вы по-прежнему не можете подключиться, обратитесь в службу технической поддержки ESET.

Last Updated: 25 февр. 2026 г.

Дополнительные ресурсы

Документация

Форум пользователей

Видео
ESET Status Portal ESET Technical Support

Существующий клиент?