[KB3489] Hur konfigurerar jag min Check Point Software SSL VPN-enhet för användning med ESET Secure Authentication?

OBS:

Den här sidan har översatts av en dator. Klicka på engelska under Språk på den här sidan för att se originaltexten. Om du tycker att något är oklart, kontakta din lokala support.

Lösning

Introduktion

Den här artikeln beskriver hur du konfigurerar en Check Point Software SSL VPN-enhet för att autentisera användare mot en ESA-server. Innan du fortsätter bör du kontrollera att du har installerat RADIUS Server-komponenten i ESET Secure Authentication och kan komma åt RADIUS-tjänsten som gör det möjligt för externa system att autentisera användare.

Innan din Check Point Software SSL VPN-enhet kan använda ESA-servern för att autentisera användare via RADIUS måste den konfigureras som en RADIUS-klient på ESA-servern. Därefter måste din server som kör ESA RADIUS-tjänsten konfigureras som en RADIUS-server på Check Point Software SSL VPN-enheten. När dessa konfigurationer har specificerats kan du börja logga in på din Check Point Software SSL VPN-enhet med hjälp av ESA OTP:er.

OBSERVERA

Den här integrationsguiden använder Client validerar inte användarnamn och lösenord Client-typen för just den här VPN-apparaten. Om du vill använda en annan klienttyp, se generisk beskrivning av klienttyper och kontrollera med leverantören om VPN-apparaten stöder den.

Steg I - Konfiguration av RADIUS-klient

För att Check Point Software SSL VPN-enhet ska kunna kommunicera med din ESA Server måste du konfigurera Check Point Software SSL VPN-enhet som en RADIUS-klient på din ESA Server:

  1. Logga in på ESA Web Console.

  2. Navigera till Komponenter → RADIUS och leta reda på värdnamnet på den server som kör ESA RADIUS-tjänsten.

  3. Klicka på värdnamnet och klicka sedan på Create New Radius Client.

  4. I avsnittet Grundläggande inställningar:

    1. Ge RADIUS-klienten ett minnesvärt namn så att den blir lätt att hitta.

    2. Konfigurera IP-adressen och den delade hemligheten för klienten så att de motsvarar konfigurationen för din VPN-appliance. IP-adressen är den interna IP-adressen för din enhet. Om apparaten kommunicerar via IPv6 använder du den IP-adressen tillsammans med det relaterade scope-ID:t (gränssnitts-ID).

    3. Den delade hemligheten är den delade RADIUS-hemligheten för den externa autentiserare som du kommer att konfigurera på din enhet.

  5. I avsnittet Authentication tillämpar du de inställningar som visas i Figur 1-1 nedan

Konfigurera din RADIUS-klient

  • För att förhindra att befintliga, icke-2FA-aktiverade AD-användare låses ute från ditt VPN rekommenderar vi att du tillåter Non-2FA-användare under övergångsfasen. Vi rekommenderar också att du begränsar VPN-åtkomsten till en säkerhetsgrupp i avsnittet Users.
  • Se till att kryssrutan bredvid Mobile Application är markerad.

Bild 1-1

ESA har nu konfigurerats för att kommunicera med Check Point Software SSL VPN-enheten. Du måste nu konfigurera Check Point Software SSL VPN-enheten för att kommunicera med ESA-servern.

Steg II - Konfigurera din Check Point Software SSL VPN-enhet

Följ stegen nedan:

  1. Öppna Check Point SmartDashboard.
  2. Expandera sidan Servrar och OPSEC-applikationer .
  3. Högerklicka på Servrar och välj Ny RADIUS.
  4. Ge den nya servern ett namn (till exempel ESA).
  5. Klicka på Ny bredvid fältet Värd.
  6. Välj Allmänna egenskaper till vänster.
  7. Lägg till ett namn för servern (t.ex. ESAradserv).
  8. Ange IPv4-adressen för din ESA RADIUS-server.
  9. Klicka på OK.
  10. Välj New Radius (för port 1812) i rullgardinsmenyn Service.
  11. Ange din delade hemlighet enligt Figur 1-1.
  12. Välj PAP som protokoll.
  13. Klicka på OK.

Steg III - Skapa en testanvändare

  1. Navigera till och expandera Användare och administratörer.
  2. Högerklicka på Users och välj New UserDefault.
  3. Skriv in AD-användarnamnet för din testanvändare (till exempel Alice) på fliken Allmänt under Användaregenskaper.
  4. På fliken Authentication
    1. Ställ in autentiseringsschemat till RADIUS.
    2. Välj den server som du skapade i avsnitt II.
  5. Klicka på OK.

Steg IV - Testa anslutningen

För att testa den nyligen konfigurerade anslutningen:

  1. Starta din Check Point Software SecureClient.
  2. Ange autentiseringsuppgifterna för din testanvändare. Se till att du använder ett konto med Mobile Application 2FA med ESA aktiverat. När du uppmanas att ange ett lösenord lägger du till OTP:n som genereras av mobilapplikationen till ditt AD-lösenord. Om användaren till exempel har ett AD-lösenord på Esa123 och en OTP på 999111, skriver du Esa123999111.

Felsökning

Om du inte kan autentisera via ESA RADIUS-servern, kontrollera att du har utfört följande steg:

  1. Kör ett rökprov mot din RADIUS-server enligt dokumentet "Verifiering av ESA RADIUS-funktionalitet".
  2. Om inga fel har åtgärdats och du fortfarande inte kan ansluta, återgå till en befintlig inloggningskonfiguration som inte använder 2FA och kontrollera att du kan ansluta.
  3. Om du kan ansluta med de gamla inställningarna återställer du de nya inställningarna och kontrollerar att det inte finns någon brandvägg som blockerar UDP 1812 mellan VPN-enheten och RADIUS-servern.
  4. Om du fortfarande inte kan ansluta kontaktar du ESET:s tekniska support.

Uppdaterades senast: 2026 njuk 11

Mer resurser

Användarguider

ESET forum

YouTube-videor
ESET Status Portal ESET Technical Support

Befintlig kund?