HELP FILE

Hoe kan ik een diagnose uitvoeren voor LastPass Universal Proxy?

Gebruik het diagnostische hulpprogramma voor LastPass Universal Proxy om algemene problemen met de internetverbinding te ontdekken en op te lossen.

Opmerking: Vereisten:
  • Windows PowerShell 3.0 of hoger
Opmerking: Deze functie is beschikbaar met LastPass Business + add-on Advanced MFA. Meer informatie over abonnementen en prijzen.
Opmerking: U kunt het diagnostische hulpprogramma alleen gebruiken voor de LDAP-protocollen en de RADIUS-protocollen. Diagnoses voor het LDAPS-protocol worden momenteel niet ondersteund.

De diagnostische tool controleert de configuratie in het bestand server.properties. Het detecteert automatisch of het LDAP-protocol of het RADIUS-protocol wordt gebruikt en de communicatie met de juiste diensten wordt gecontroleerd.

Deze tool kan worden gebruikt voor het volgende:

Als de scripts uitvoeren, wordt er een reeks tests uitgevoerd en worden de resultaten weergegeven in een consoleuitvoer en ook in een bestand in de map /logs. De uitvoer begint met een samenvattend gedeelte dat voor elk van de tests een succes- of fail-indicator bevat. Ook een overzicht van de instellingen wordt weergegeven.

Het resultaat van de diagnose wordt opgeslagen in een .log-bestand in de map C:\Program Files\LastPass\Universal Proxy\logs (of het pad dat u heeft geselecteerd tijdens de installatie, indien anders).

Als alle tests slagen, geeft de uitvoer aan dat de opgegeven servers bereikbaar zijn en dat deze op een juiste manier kunnen reageren op een verzoek om een service.

Opmerking: Iedere controle begint met een bereikbaarheidscontrole van de LastPass-service. Als deze controle mislukt, wordt de test niet voortgezet.
  • Als u diagnostische functies wilt uitvoeren, opent u PowerShell en voert u de volgende opdracht uit:

    uproxy -diagnostic

Controleren of de Universal Proxy toegang heeft tot de LastPass-service

In deze test wordt gecontroleerd of de Universal Proxy kan communiceren met de LastPass-service.
  • Voorbeeld:



    Resultaat:

    • SUCCES: Geeft aan dat de Universal Proxy toegang heeft tot de LastPass-service.
    • MISLUKT: Geeft aan dat de Universal Proxy niet kan communiceren met de LastPass-service.

Controle van de configuratie van de RADIUS-server met Universal Proxy

In deze test wordt een RADIUS-toegangsverzoek gestart om te controleren of de VPN-server/Universal Proxy met de RADIUS-server kan communiceren. De RADIUS-server zal het verzoek accepteren of weigeren.
  • Als u het script uitvoert, moet u het volgende toevoegen:

    • Naam voor aanmelding gebruiker invoeren:
    • Wachtwoord voor gebruiker invoeren:

    Voor de beschrijving van de vereiste eigenschappen raadpleegt u Configuratie van LastPass Universal Proxy RADIUS met command line.

    Voorbeeld:



    Resultaat:

    • SUCCES:
      • Geeft aan dat de RADIUS-server toegankelijk is en verificatie verwacht op de opgegeven poort en dat de gebruiker aanwezig is met de opgegeven gebruikersnaam/het opgegeven wachtwoord.
    • MISLUKT:
      • Time-out ontvangen: Geeft aan dat de RADIUS-server niet toegankelijk is op het opgegeven IP-adres/poort.
      • Access-Reject: Het antwoord wordt ontvangen maar de aanmeldingsgegevens van de ingevoerde gebruiker waren verkeerd.

De LDAP-serverconfiguratie met Universal Proxy controleren

  • Als u het script uitvoert, moet u het volgende toevoegen:

    • De unieke naam van de gebruiker invoeren:
    • Wachtwoord voor gebruiker invoeren:

    Voor de beschrijving van de vereiste eigenschappen raadpleegt u Configuratie van LastPass Universal Proxy LDAP met command line.

  • Controleren of een specifieke gebruiker te vinden is op de LDAP-server. In deze test wordt een LDAP-zoekopdracht gestart om te bepalen of een LDAP-gebruikerszoekopdracht de benodigde gebruikerskenmerken vindt. De zoekopdracht voor LDAP-gebruikers is eerst gebaseerd op de distinguishedName van de gebruiker, en dan op het naamgevingskenmerk dat is ingesteld in de Proxy-configuratie (standaard is het sAMAccountName). Voor meer informatie over de gebruikersconfiguratie raadpleegt u de Configuratie-checklist voor LastPass Universal Proxy met behulp van LDAP-protocol.

    Voorbeeld:

    Resultaat:

    • SUCCES: Geeft aan dat de LDAP-server is geïnstalleerd en actief is.
    • MISLUKT:
      • Time-out: Geeft aan dat de LDAP-server niet toegankelijk is op het opgegeven IP-adres/poort.
      • Leeg zoekresultaat: de LDAP-server is toegankelijk, maar gebruiker is niet gevonden.

  • Controleren of een aangewezen gebruiker kan verifiëren bij de LDAP-server. In dit testproces wordt een LDAP-verzoek gestart om te controleren of een aangewezen gebruiker zich kan verifiëren bij de LDAP-server.

    Voorbeeld:

    Resultaat:

    • SUCCES: Geeft aan dat de LDAP-server aanwezig is en luistert op de opgegeven poort en dat de ingevoerde gebruiker met het opgegeven wachtwoord is gevonden.
    • MISLUKT:
      • Time-out: Geeft aan dat de LDAP-server niet toegankelijk is op het opgegeven IP-adres/poort.
      • Access-Reject: Het LDAP-server is aanwezig, maar de aanmeldingsgegevens van de ingevoerde gebruiker waren verkeerd.

  • Controleren of de gebruiker een pushbericht op hun telefoon ontvangt.

    Voorbeeld:

    Resultaat:

    • SUCCES: Het pushbericht is ontvangen en geaccepteerd.
    • MISLUKT: Het pushbericht is niet ontvangen.