HELP FILE

F5 BIG-IP APM VPN-configuratie voor het LastPass Universal Proxy LDAP-protocol

Dit is een stapsgewijze beschrijving van het configureren van F5 BIG-IP APM VPN voor LastPass Universal Proxy met behulp van het LDAP-protocol, om LastPass MFA in te stellen als secundaire verificatiemethode. De volgende stappen bevatten de instellingen die betrekking hebben op de Universal Proxy.

Voor de configuratie zijn de volgende stappen vereist:

Configureer uw LDAP-servereigenschappen

  1. Meld u in een browser aan bij de APM-beheerconsole van F5 BIG-IP.
  2. Ga In het navigatiegedeelte links naar Access > Authentication.
  3. Selecteer LDAP.
  4. Klik op Create.

  5. Voer in het veld Name een naam in voor uw server.
  6. Selecteer in het veld Server Connection de optie Direct.
  7. Voer in het veld Server Address het IP-adres van LastPass Universal Proxy in.
  8. Voer in het veld Service Port het poortnummer in (standaard is 389). Dit is de poort die is ingesteld in de Universal Proxy-configuratie.
  9. Voeg in het veld Base Search DN de basiszoekopdracht DN toe in de volgende indeling: ou=gebruikers, dc=domein, dc=land_code.
  10. Voeg in het veld admin DN de beheerders-DN toe in de volgende indeling: CN=beheerder, CN=gebruikers, DC=domein, DC=land_code.
  11. Voeg in de velden Admin Password en Verify Admin Password het wachtwoord voor de LDAP-beheerder in.

    Opmerking: In onze oplossing gebruikt de koppeling voor de LDAP de unieke naam (DN) en het wachtwoord van de gebruiker.

  12. Voer in het veld Group Cache Lifetime 30 in.
  13. Voer in het veld Timeout 60 in.
  14. Klik op Finished.

Configureer uw toegangsbeleid

  1. Ga in het tabblad Main naar Access > Profile / Policies > Access Profiles.
  2. Zoek in het tabblad Access Profile List uw beleidsregel en klik op Edit in de kolom Access Policy.

    De visuele beleidseditor van F5 BIG-IP APM opent het toegangsbeleid.

  3. Klik op uw beleidsregel.
  4. Stel in het tabblad Properties de volgende velden in:

    Server
    Kies uw server uit de lijst.
    SearchDN
    dc=domein, dc=land_code
    SearchFilter
    (samAccountName=%{session.logon.last.username})

  5. Klik op Save.
U heeft nu de LDAP-verificatie geconfigureerd voor uw F5 BIG-IP APM VPN.