[KB3489] Check Point Software SSL VPN cihazımı ESET Secure Authentication ile kullanmak için nasıl yapılandırabilirim?

NOT:

Bu sayfa bir bilgisayar tarafından çevrilmiştir. Orijinal metni görüntülemek için bu sayfadaki Diller altında İngilizce'ye tıklayın. Anlaşılmayan bir şey bulursanız, lütfen yerel destek biriminizle iletişime geçin.

Çözüm

Giriş

Bu makalede, Check Point Software SSL VPN cihazının kullanıcıların kimliklerini bir ESA Sunucusuna karşı doğrulamak üzere nasıl yapılandırılacağı açıklanmaktadır. Devam etmeden önce, ESET Secure Authentication'ın RADIUS Sunucusu bileşenini yüklediğinizi ve harici sistemlerin kullanıcıların kimliklerini doğrulamasını sağlayan RADIUS hizmetine erişebildiğinizi doğrulayın.

Check Point Software SSL VPN cihazınızın RADIUS aracılığıyla kullanıcıların kimliğini doğrulamak için ESA Sunucusu'nu kullanabilmesi için önce ESA Sunucusu'nda bir RADIUS istemcisi olarak ayarlanması gerekir. Daha sonra, ESA RADIUS hizmetini çalıştıran sunucunuz Check Point Software SSL VPN cihazında bir RADIUS Sunucusu olarak ayarlanmalıdır. Bu yapılandırmalar belirlendiğinde, ESA OTP'leri kullanarak Check Point Software SSL VPN cihazınızda oturum açmaya başlayabilirsiniz.

NOT

Bu entegrasyon kılavuzu, bu belirli VPN cihazı için İstemci kullanıcı adını ve parolayı doğrulamaz İstemci türünü kullanır. Başka bir İstemci türü kullanmak istiyorsanız, İstemci türlerinin genel açıklaması bölümüne bakın ve VPN cihazının bunu destekleyip desteklemediğini satıcıdan doğrulayın.

Adım I - RADIUS istemci yapılandırması

Check Point Software SSL VPN cihazının ESA Sunucunuzla iletişim kurmasına izin vermek için, Check Point Software SSL VPN cihazını ESA Sunucunuzda bir RADIUS istemcisi olarak yapılandırmanız gerekir:

  1. ESA Web Konsolu'nda oturum açın.

  2. Bileşenler → RADIUS 'a gidin ve ESA RADIUS hizmetini çalıştıran sunucunun ana bilgisayar adını bulun.

  3. Ana bilgisayar adına tıklayın, ardından Yeni Radius İstemcisi Oluştur'a tıklayın.

  4. Temel Ayarlar bölümünde:

    1. RADIUS istemcisine kolay başvuru için akılda kalıcı bir ad verin.

    2. İstemci için IP Adresini ve Paylaşılan Sırrı VPN cihazınızın yapılandırmasına karşılık gelecek şekilde yapılandırın. IP adresi, cihazınızın dahili IP adresidir. Cihazınız IPv6 üzerinden iletişim kuruyorsa, ilgili kapsam kimliği (arayüz kimliği) ile birlikte bu IP adresini kullanın.

    3. Paylaşılan sır, cihazınızda yapılandıracağınız harici kimlik doğrulayıcı için RADIUS paylaşılan sırrıdır.

  5. Kimlik Doğrulama bölümünde aşağıdaki Şekil 1-1'de gösterilen ayarları uygulayın

RADIUS istemcinizi yapılandırma

  • Mevcut, 2FA etkin olmayan AD kullanıcılarının VPN'inizden kilitlenmesini önlemek için geçiş aşamasında 2FA olmayan kullanıcı lara izin vermenizi öneririz. Ayrıca VPN erişimini Kullanıcılar bölümündeki bir güvenlik grubuyla sınırlandırmanız önerilir.
  • Mobil Uygulama 'nın yanındaki onay kutusunun seçili olduğundan emin olun.

Şekil 1-1

ESA şimdi Check Point Software SSL VPN cihazı ile iletişim kurmak için yapılandırıldı . Şimdi Check Point Software SSL VPN cihazını ESA Sunucusu ile iletişim kuracak şekilde yapılandırmalısınız .

Adım II - Check Point Software SSL VPN cihazınızı yapılandırın

Aşağıdaki adımları izleyin:

  1. Check Point SmartDashboard'u açın.
  2. Sunucular ve OPSEC Uygulamaları sayfasını genişletin.
  3. Sunucular 'a sağ tıklayın ve Yeni RADIUS'u seçin.
  4. Yeni sunucunuza bir ad verin (örneğin, ESA).
  5. Ana Bilgisayar alanının yanındaki Yeni 'ye tıklayın.
  6. Soldaki Genel Özellikler 'i seçin.
  7. Sunucu için bir ad ekleyin (örneğin, ESAradserv).
  8. ESA RADIUS sunucunuzun IPv4 adresini girin.
  9. Tamam'a tıklayın.
  10. Hizmet açılır menüsünden Yeni Radius (bağlantı noktası 1812 için) öğesini seçin.
  11. Şekil 1-1'de gösterildiği gibi paylaşılan sırrınızı girin.
  12. Protokol olarak PAP 'ı seçin.
  13. Tamam'a tıklayın.

Adım III - Bir test kullanıcısı oluşturun

  1. Kullanıcılar ve Yöneticiler'e gidin ve genişletin.
  2. Kullanıcılar 'a sağ tıklayın ve Yeni KullanıcıVarsayılan'ı seçin.
  3. Test kullanıcınızın AD kullanıcı adını (örneğin, Alice) Kullanıcı Özellikleri altındaki genel sekmesine yazın.
  4. Kimlik Doğrulama sekmesinde
    1. Kimlik doğrulama şemasını RADIUS olarak ayarlayın.
    2. Bölüm II'de oluşturduğunuz sunucuyu seçin.
  5. Tamam'a tıklayın.

Adım IV - Bağlantıyı test edin

Yeni yapılandırılan bağlantıyı test etmek için:

  1. Check Point Software SecureClient'ınızı başlatın.
  2. Test kullanıcınızın kimlik bilgilerini girin. ESA kullanarak Mobil Uygulama 2FA'nın etkin olduğu bir hesap kullandığınızdan emin olun. Bir parola istendiğinde, Mobil Uygulama tarafından oluşturulan OTP'yi AD parolanıza ekleyin. Örneğin, kullanıcının AD parolası Esa123 ve OTP'si 999111 ise, Esa123999111 yazmalısınız.

Sorun Giderme

ESA RADIUS sunucusu üzerinden kimlik doğrulaması yapamıyorsanız, aşağıdaki adımları uyguladığınızdan emin olun:

  1. "ESA RADIUS İşlevselliğini Doğrulama" belgesine göre RADIUS sunucunuza karşı bir duman testi çalıştırın.
  2. Herhangi bir hata giderilmediyse ve hala bağlanamıyorsanız, 2FA kullanmayan mevcut bir oturum açma yapılandırmasına geri dönün ve bağlanabildiğinizi doğrulayın.
  3. Eski ayarları kullanarak bağlanabiliyorsanız, yeni ayarları geri yükleyin ve VPN cihazınız ile RADIUS sunucunuz arasında UDP 1812'yi engelleyen bir güvenlik duvarı olmadığını doğrulayın.
  4. Hala bağlanamıyorsanız ESET teknik desteğiyle iletişime geçin.

Son Revize: 19 Ara 2025

Ek Kaynaklar:

Kullanıcı kılavuzu

ESET kullanıcı forumu

Bilgi Bankası Videoları
ESET Status Portal ESET Technical Support

Mevcut müşteri mi?