HELP FILE

Hoe kan ik valideren of LastPass Universal Proxy kan communiceren met de primaire verificatieserver en/of LastPass Authentication Server?

Probleem

De tweede verificatiefactor (dus zowel LastPass MFA als het systeemwachtwoord (SFA) servermodus) werkt niet met mijn LastPass Universal Proxy-configuratie. Ik wil controleren of de Universal Proxy kan communiceren met de LDAP/RADIUS-Server en of de Universal Proxy met de LastPass Authentication Server kan communiceren.


Afbeelding 1. Netwerkschema LastPass Universal Proxy

Zie voor meer informatie over servermodi Server-modi.

Oplossing:

  • Bij het kiezen van de servermodus LastPass MFA of systeemwachtwoord (PLP), kunt u zich verifiëren met een wachtwoord met de primaire authenticator (dit is de LDAP/RADIUS-server, nummer 3 in de vorige afbeelding) of met de LastPass MFA-app (de LastPass Authentication Server, nummer 4 in de vorige afbeelding). U kunt daarom afzonderlijk controleren of de verificatie werkt met LDAP/RADIUS-server of met de LastPass Authentication Server. Verander de servermodus in de Universal Proxy-configuratie naar PLP:
    1. Open de command line en voer de volgende opdracht uit:

      uproxy -configurationTool

    2. Wanneer u de configuratie van de server configureert in het veld Challenge mode kies dan LastPass MFA of systeemwachtwoord (PLP ).
    3. Voltooi de configuratie.
    4. Na de installatie en configuratie moet u de Windows-service voor LastPass Universal Proxy als volgt opnieuw starten:

      Open PowerShell en voer de volgende opdracht uit:

      uproxy -restart
      Belangrijk: U kunt de service-status op de volgende manieren controleren:
      • In het venster Services moet de Status worden vermeld als Running/actiefen het Type opstartprocedure moet worden vermeld als Automatisch. Als de server opnieuw moet worden opgestart, wordt de LastPass Universal Proxy-service automatisch gestart.
      • Open PowerShell en voer de volgende opdracht uit:

        uproxy -status

  • Meld u aan bij uw VPN-client:
    1. Controleer of de Universal Proxy kan communiceren met de LastPass Authentication Server:
      • Als u het protocol LDAP/LDAPS gebruikt, voer dan minder dan vier tekens in het wachtwoordveld in om de LastPass MFA-app en een pushbericht te laten ontvangen.
      • Als u het protocol RADIUS gebruikt, voert u een asterisk (*) in het wachtwoordveld van de VPN-client om de LastPass MFA-app en een pushbericht te laten ontvangen.

      Resultaat: Als u een pushbericht ontvangt, betekent dit dat de Universal Proxy kan communiceren met de LastPass Authentication Server.
      Als u geen pushbericht ontvangt betekent dat de Universal Proxy niet kan communiceren met de LastPass Authentication Server.

    2. Controleer of de Universal Proxy kan communiceren met de LDAP/RADIUS-server:
      • Meld u aan bij uw VPN-client met de aanmeldingsgegevens van de testgebruiker.

      Resultaat: Als de verificatie werkt, betekent dat de Universal Proxy kan communiceren met de LDAP/RADIUS-server.
      Als de verificatie mislukt en u zich niet kunt aanmelden, betekent dit dat de Universal Proxy niet kan communiceren met de LDAP/RADIUS-server.