[KB3489] Kako konfiguriram svojo napravo Check Point Software SSL VPN za uporabo s programom ESET Secure Authentication?

OPOMBA:

To stran je prevedel računalnik. Če želite prikazati izvirno besedilo, na tej strani v razdelku Jeziki kliknite angleški jezik. Če vam je kar koli nejasno, se obrnite na lokalno podporo.

Rešitev

Uvod

V tem članku je opisano, kako konfigurirati napravo Check Point Software SSL VPN za preverjanje pristnosti uporabnikov v strežniku ESA. Preden nadaljujete, preverite, ali ste namestili komponento strežnika RADIUS družbe ESET Secure Authentication in ali lahko dostopate do storitve RADIUS, ki zunanjim sistemom omogoča preverjanje pristnosti uporabnikov.

Preden lahko vaša naprava Check Point Software SSL VPN uporablja strežnik ESA za preverjanje pristnosti uporabnikov prek strežnika RADIUS, mora biti nastavljena kot odjemalec RADIUS v strežniku ESA. Nato mora biti vaš strežnik, na katerem teče storitev ESA RADIUS, nastavljen kot strežnik RADIUS na napravi Check Point Software SSL VPN. Ko so te konfiguracije določene, se lahko začnete prijavljati v napravo Check Point Software SSL VPN z uporabo ESA OTP.

OPOMBA

Ta priročnik za integracijo uporablja Client ne potrjuje uporabniškega imena in gesla Client type za to določeno VPN napravo. Če želite uporabiti drugo vrsto odjemalca, glejte generic description of Client types in pri prodajalcu preverite, ali jo naprava VPN podpira.

Korak I - konfiguracija odjemalca RADIUS

Če želite, da naprava Check Point Software SSL VPN komunicira s strežnikom ESA, morate napravo Check Point Software SSL VPN konfigurirati kot odjemalca RADIUS na strežniku ESA:

  1. Prijavite se v spletno konzolo ESA.

  2. Pojdite na Components → RADIUS in poiščite ime gostitelja strežnika, na katerem teče storitev ESA RADIUS.

  3. Kliknite ime gostitelja in nato kliknite Create New Radius Client.

  4. V razdelku Basic Settings (Osnovne nastavitve):

    1. Odjemalcu RADIUS dajte zapomnljivo ime za lažje sklicevanje.

    2. Konfigurirajte naslov IP in deljeno skrivnost za odjemalca tako, da ustrezata konfiguraciji vaše naprave VPN. Naslov IP je notranji naslov IP vaše naprave. Če naprava komunicira prek protokola IPv6, uporabite ta naslov IP skupaj s pripadajočim ID področja (ID vmesnika).

    3. Deljena skrivnost je deljena skrivnost RADIUS za zunanji avtentifikator, ki ga boste konfigurirali v napravi.

  5. V razdelku Preverjanje pristnosti uporabite nastavitve, prikazane na spodnji sliki 1-1

Konfiguracija odjemalca RADIUS

  • Da bi preprečili blokiranje obstoječih uporabnikov AD, ki niso omogočili funkcije 2FA, v omrežju VPN, priporočamo, da v fazi prehoda omogočite uporabnike, ki niso omogočili funkcije 2FA. Prav tako priporočamo, da v razdelku Users (Uporabniki) omejite dostop do omrežja VPN na varnostno skupino.
  • Prepričajte se, da je izbrano potrditveno polje poleg možnosti Mobilna aplikacija.

Slika 1-1

ESA je zdaj konfiguriran za komunikacijo z napravo Check Point Software SSL VPN. Zdaj morate napravo Check Point Software SSL VPN konfigurirati za komunikacijo s strežnikom ESA.

Korak II - Konfiguracija naprave Check Point Software SSL VPN

Sledite naslednjim korakom:

  1. Odprite Check Point SmartDashboard.
  2. Razširite stran Servers and OPSEC Applications (Strežniki in aplikacije OPSEC ).
  3. Z desno tipko miške kliknite Servers in izberite New RADIUS.
  4. Novi strežnik poimenujte (na primer ESA).
  5. Kliknite New (Novo) poleg polja Host (Gostitelj).
  6. Na levi strani izberite General Properties (Splošne lastnosti).
  7. Dodajte ime za strežnik (na primer ESAradserv).
  8. Vnesite naslov IPv4 strežnika ESA RADIUS.
  9. Kliknite V redu.
  10. V spustnem meniju Service (Storitev) izberite New Radius (za vrata 1812).
  11. Vnesite skupno skrivnost, kot je prikazano na sliki 1-1.
  12. Kot protokol izberite PAP.
  13. Kliknite OK.

Korak III - Ustvarite testnega uporabnika

  1. Pojdite na Uporabniki in skrbniki ter jih razširite.
  2. Z desno tipko miške kliknite Users (Uporabniki) in izberite New User (Nov uporabnik)Default (Privzeto).
  3. V splošni zavihek pod Lastnosti uporabnika vnesite uporabniško ime AD vašega testnega uporabnika (na primer Alice).
  4. V zavihku Preverjanje pristnosti
    1. Nastavite shemo preverjanja pristnosti na RADIUS.
    2. Izberite strežnik, ki ste ga ustvarili v razdelku II.
  5. Kliknite V redu.

Korak IV - Preizkusite povezavo

Če želite preizkusiti novo konfigurirano povezavo:

  1. Zaženite Check Point Software SecureClient.
  2. Vnesite poverilnice testnega uporabnika. Prepričajte se, da uporabljate račun z omogočeno funkcijo Mobile Application 2FA using ESA. Ob pozivu za geslo dodajte geslu AD OTP, ki ga je ustvarila mobilna aplikacija. Če ima uporabnik na primer geslo AD Esa123 in OTP 999111, vnesite Esa123999111.

Odpravljanje težav

Če ne morete preveriti pristnosti prek strežnika ESA RADIUS, se prepričajte, da ste izvedli naslednje korake:

  1. Izvedite test "smoke test" v strežniku RADIUS v skladu z dokumentom "Verifying ESA RADIUS Functionality" (Preverjanje funkcionalnosti ESA RADIUS).
  2. Če ni bila odpravljena nobena napaka in se še vedno ne morete povezati, se vrnite na obstoječo konfiguracijo prijave, ki ne uporablja 2FA, in preverite, ali se lahko povežete.
  3. Če se lahko povežete s starimi nastavitvami, obnovite nove nastavitve in preverite, ali med napravo VPN in strežnikom RADIUS ni požarnega zidu, ki bi blokiral UDP 1812.
  4. Če se še vedno ne morete povezati, se obrnite na tehnično podporo družbe ESET.

Zadnja posodobitev: 2026 අප්‍රේල් 14

Dodatni viri

Uporabniški priročniki

Forum družbe ESET

Videoposnetki v YouTubu
ESET Status Portal ESET Technical Support

Obstoječa stranka?