[KB3403] Konfiguracija moje končne točke za preverjanje pristnosti za uporabo s programom ESET Secure Authentication

OPOMBA:

To stran je prevedel računalnik. Če želite prikazati izvirno besedilo, na tej strani v razdelku Jeziki kliknite angleški jezik. Če vam je kar koli nejasno, se obrnite na lokalno podporo.

Izdaja

Rešitev

ESA razlikuje tri vrste odjemalcev (na primer VPN) na podlagi načina, kako ravnajo z avtentikacijo v okolju Active Directory (AD).

Odjemalec ne preverja uporabniškega imena in gesla

Ta scenarij morajo podpirati vsi VPN-ji. Če pri konfiguriranju odjemalca RADIUS v spletni konzoli ESA nastavite vrsto odjemalca na Odjemalec ne potrjuje uporabniškega imena in gesla, ESA preveri oba dejavnika (uporabniško ime in geslo kot prvi dejavnik ter OTP kot drugi dejavnik).

Zahteve

Konfigurirajte preverjanje pristnosti povezave VPN za uporabo preverjanja pristnosti RADIUS, ki kaže na strežnik RADIUS, ki ste ga konfigurirali v spletni konzoli ESA.

Kako deluje?

  • OTP na podlagi SMS-ja- Ob prvem poskusu prijave se od uporabnika zahteva geslo. Poskus prijave je neuspešen, vendar uporabnik prejme OTP prek sporočila SMS. Pri drugem poskusu prijave uporabnik v polje za geslo vnese prejeto kodo OTP.
  • Mobilna aplikacija OTP / trdi žeton OTP-Uporabniki se prijavijo z uporabo gesla in OTP hkrati kot gesloOTP.
  • Mobilna aplikacija Push-Uporabniki se poskušajo prijaviti z uporabo svojih prijavnih podatkov. Na uporabnikovi mobilni napravi se ustvari potisno obvestilo. Potrditev obvestila pomeni uspešno prijavo.
Avtentikacija prek SMS in Push

Če ima uporabnik omogočeno tako preverjanje pristnosti SMS kot tudi preverjanje pristnosti Push, bo delovalo samo preverjanje SMS.

  • Uporabnik brez 2FA / uporabnik z belega seznama: Uporabniki se prijavijo s svojimi prijavnimi podatki. ESA potrdi geslo.

Odjemalec potrdi uporabniško ime in geslo

Prepričajte se, da omrežje VPN to podpira in je pravilno konfigurirano. Nepravilna konfiguracija lahko privede do izpuščanja preverjanja gesla. Če pri konfiguriranju odjemalca RADIUS v spletni konzoli ESA nastavite vrsto odjemalca na Odjemalec potrdi uporabniško ime in geslo, potem prvi dejavnik (uporabniško ime in geslo) potrdi AD.

Zahteve

Nastavite eno preverjanje pristnosti, ki kaže na vaš strežnik, in eno preverjanje pristnosti RADIUS, ki kaže na strežnik ESA RADIUS.

Kako deluje?
VPN zagotavlja dve polji za geslo, prvo za geslo uporabnika, drugo pa za OTP.
  • OTP na podlagi SMS-ja- potrebna sta dva poskusa prijave. Najprej uporabniki v prvo polje za geslo vnesejo svoje geslo, nato pa vnesejo sms brez narekovajev. Če sta uporabniško ime in geslo pravilna, se ponovno prikaže prijavni zaslon brez sporočila o napaki, uporabnik pa prek sporočila SMS prejme OTP. Ob drugem poskusu prijave uporabnik v drugo polje za geslo vnese prejeto OTP.
  • OTP za mobilno aplikacijo / OTP s trdim žetonom - uporabnik v polje za drugo geslo vnese ustvarjen OTP.
  • Mobile Application Push-Uporabniki v to polje vnesejo "empty" (prazno), "none" (nobeno) uporabniško ime ali "push" (potisni) brez narekovajev. ESA ustvari potisno obvestilo in počaka na njegovo odobritev.
  • Uporabnik brez 2FA / uporabnik z belega seznama: Uporabniki pustijo polje za drugo geslo prazno ali v to polje vnesejo "none" ali "push" brez narekovajev.

Uporaba funkcije RADIUS Access-Challenge (Izziv za dostop)

To možnost uporabite, če strežnik VPN kontaktira samo ESA RADIUS za preverjanje obeh dejavnikov (uporabniško ime in geslo kot prvi dejavnik ter OTP kot drugi dejavnik), vendar je preverjanje pristnosti sestavljeno iz dveh korakov.

Naslednji odjemalci RADIUS podpirajo funkcijo RADIUS Access-Challenge:

  • Junos Pulse (VPN)
  • Linuxov modul PAM

Naslednji odjemalci RADIUS se ne smejo uporabljati s funkcijo Access-Challenge:

  • Microsoft RRAS
Zahteve

Avtentikacijo povezave VPN konfigurirajte tako, da uporablja avtentikacijo RADIUS, ki kaže na strežnik RADIUS, ki ste ga konfigurirali v spletni konzoli ESA.

Kako deluje?
Prijava ima dve fazi, splošno prijavo in vnos OTP ali odobritev potisnega obvestila. VPN prikaže pojavno okno ali drugo stran za vnos OTP ali počaka na odobritev potisnega obvestila.
  • Preverjanje pristnosti prek SMS: Uporabniki se prijavijo s svojimi prijavnimi podatki, v naslednjem zaslonu ali pojavnem oknu pa vnesejo OTP, ki so jo prejeli prek sporočila SMS.
  • Mobilni OTP / trdi žeton: Uporabniki se prijavijo s svojimi prijavnimi podatki, v naslednjem zaslonu ali pojavnem oknu pa vnesejo ustvarjeno OTP.
  • Potisna avtentikacija: Uporabniki se prijavijo s svojimi prijavnimi podatki in potrdijo generirano potisno obvestilo.
Potisna avtentikacija

Če ima uporabnik omogočeno samo potisno preverjanje pristnosti, se ne prikaže naslednja stran za zahtevo OTP ali obvestilo o čakajoči odobritvi potisnega obvestila, vendar mora uporabnik potrditi potisno obvestilo. Če tega ne stori, bo poskus prijave neuspešen.

  • Uporabnik brez 2FA / uporabnik z belega seznama: Uporabniki uporabljajo samo poverilnice za prijavo.

Odjemalec ne potrdi uporabniškega imena in gesla - izognite se spojitvi

To možnost uporabite samo, če strežnik VPN uporablja MS-CHAPv2 (kjer sestavljeno geslo ni podprto) in se obrne na ESA RADIUS za preverjanje obeh dejavnikov (uporabniško ime in geslo kot prvi dejavnik ter OTP kot drugi dejavnik).
Zahteve

Konfigurirajte preverjanje pristnosti povezave VPN za uporabo preverjanja pristnosti RADIUS, ki kaže na strežnik RADIUS, ki ste ga konfigurirali v spletni konzoli ESA.

Kako deluje?
  • OTP na podlagi sporočil SMS, potisna mobilna aplikacija- Ob prvem poskusu prijave se od uporabnika zahteva geslo. Poskus prijave je neuspešen, vendar uporabnik prejme OTP prek sporočila SMS. Pri drugem poskusu prijave uporabnik v polje za geslo vnese prejeto kodo OTP.
  • Mobilna aplikacija OTP / trdi žeton OTP - uporabniku ni treba vnesti gesla, temveč le OTP. Če želite zmanjšati varnostno tveganje, prisilite mobilno aplikacijo PIN:
    1. V spletni konzoli ESA pojdite v Nastavitve > Mobilna aplikacija.
    2. Vklopite možnost Uporabniki morajo uporabiti kodo PIN.
    3. Kliknite Shrani.
  • Uporabnik brez 2FA / uporabnik z belega seznama: Uporabniki se prijavijo s svojimi prijavnimi podatki. ESA potrdi geslo.

<deprecated>

V različici ESA 2.8 in prejšnjih različicah je lahko skrbnik končal z nekonsistentnimi nastavitvami Odjemalec ne potrdi uporabniškega imena in gesla ter Odjemalec potrdi uporabniško ime in geslo tipa odjemalca. V sistemu ESA 3.0 so tako nastavljene vrste odjemalcev označene kot <deprecated>. Priporočamo uporabo ustrezne različice takih odjemalskih tipov, ki niso zastarele.

Vzorčni vodniki za integracijo

Kliknite ustrezno spodnjo povezavo, če si želite ogledati vodnik za integracijo programa ESET Secure Authentication za vašo konfiguracijo. Vodniki za integracijo so zasnovani tako, da se uporabljajo v kombinaciji z dokumentom ESET Secure Authentication Preverjanje funkcionalnosti ESA RADIUS. Upoštevajte, da so nekateri vodniki morda zastareli in služijo kot vzorec. Za posodobljen vodnik za integracijo se glede podprtih vrst odjemalcev, opisanih zgoraj, posvetujte s prodajalcem svoje naprave VPN.

Končne točke VPN, požarni zid in UTM:

Končne točke v oblaku in VDI

Poleg vodnikov za integracijo za posamezne aplikacije vam priporočamo, da pri uvajanju rešitve ESET Secure Authentication preberete tudi spletno pomoč ESET Secure Authentication. Če nameravate aplikacijo ESET Secure Authentication dodati obstoječi aplikaciji z uporabo programskega vmesnika API ESET Secure Authentication, sta na voljo tudi dokumenta Uporabniški vodnik za programski vmesnik API ESET Secure Authentication in Zamenjava potrdila SSL ESET Secure Authentication.

Zadnja posodobitev: 2026 අප්‍රේල් 14

Dodatni viri

Uporabniški priročniki

Forum družbe ESET

Videoposnetki v YouTubu
ESET Status Portal ESET Technical Support

Obstoječa stranka?