HELP FILE

Configuratie van LastPass Universal Proxy RADIUS met opdrachtregel

Voordat u begint:
Opmerking: Vereisten voor het configuratieproces:
  • Microsoft Windows-besturingssysteem
  • Windows PowerShell 3.0 of hoger
Opmerking: Voor deze functie is een account vereist met LastPass Business + Add-on Advanced MFA. Hoe kan ik mijn LastPass Business-account upgraden met een add-on?
Belangrijk: Om LastPass Universal Proxy 4.0 te kunnen gebruiken met het RADIUS-protocol, moet er een Active Directory Connector geïnstalleerd zijn, en een Active Directory aanwezig zijn.
Opmerking: Alleen de modi Password Authentication Protocol (PAP) en Challenge Handshake Authentication Protocol (CHAP) worden ondersteund door de service.
  1. Stel de volgende parameters in: Beschikbare selecties staan in vierkante haken, standaard selecties in ronde haakjes.

    Selecteer het protocol [LDAP, LDAPS, RADIUS]:
    RADIUS
    Selecteer de uitdagingsmodus [LP, PLP, SFA]:
    Voer de servermodus van de Universal Proxy in.
    Wilt u RADIUS-naar-RADIUS gebruiken (1) of RADIUS met LDAP-verificatie (2)? [1, 2] (1)
    Standaard is RADIUS-naar-RADIUS-verificatie ingesteld.
    Opmerking: RADIUS met LDAP-verificatie wordt alleen aanbevolen voor Sonicwall VPN.

    Raadpleeg Servermodi voor meer informatie over servermodi.

  2. Configureer de RADIUS-serverconfiguratie:
    • LastPass MFA-verificatie [LP]
      Voer de luisterpoort van de Universal Proxy in (1812):
      De standaardwaarde is 1812. Deze waarde kan worden gewijzigd. Dit is de poort waarop de Universal Proxy luistert naar binnenkomende verzoeken.
      Voer de acountingpoort van de Universal Proxy in (1813):
      De standaardwaarde is 1813. Deze waarde kan worden gewijzigd.
      Voer de naam van uw bedrijf in.
      De bedrijfsnaam die verschijnt in de MFA-toepassing van de eindgebruiker als ze een pushbericht vanuit uw systeem ontvangen.
      Voer de CLS-integratiesleutel in:
      De CLS-integratiesleutel van LastPass die u heeft opgehaald vanuit de nieuwe Admin Console van LastPass. Voor meer informatie kunt u Hoe vind ik de integratiesleutel? raadplegen.
      Voer het CLS-integratiegeheim in:
      Het CLS-integratiegeheim van LastPass dat u heeft opgehaald vanuit de nieuwe Admin Console van LastPass. Voor meer informatie kunt u Hoe vind ik de integratiesleutel? raadplegen.
      Voer het RADIUS-geheim in:
      Het RADIUS-geheim van uw RADIUS-server.
    • LastPass MFA of wachtwoordverificatie [PLP]
      Voer de luisterpoort van de Universal Proxy in (1812):
      De standaardwaarde is 1812. Deze waarde kan worden gewijzigd. Dit is de poort waarop de Universal Proxy luistert naar binnenkomende verzoeken.
      Voer de acountingpoort van de Universal Proxy in (1813):
      De standaardwaarde is 1813. Deze waarde kan worden gewijzigd.
      Voer de naam van uw bedrijf in.
      De bedrijfsnaam die verschijnt in de MFA-toepassing van de eindgebruiker als ze een pushbericht vanuit uw systeem ontvangen.
      Voer de CLS-integratiesleutel in:
      De CLS-integratiesleutel van LastPass die u heeft opgehaald vanuit de nieuwe Admin Console van LastPass. Voor meer informatie kunt u Hoe vind ik de integratiesleutel? raadplegen.
      Voer het CLS-integratiegeheim in:
      Het CLS-integratiegeheim van LastPass dat u heeft opgehaald vanuit de nieuwe Admin Console van LastPass. Voor meer informatie kunt u Hoe vind ik de integratiesleutel? raadplegen.
      Voer het IP-adres van de RADIUS-server in:
      Het IP-adres of een DNS-naam uw RADIUS-server.
      Voer de RADIUS-serverpoort in (1812):
      Dit is de poort waarop de RADIUS-server luistert naar inkomende verzoeken.
      Voer de luisteringspoort van de RADIUS-server in (1813):
      De standaardwaarde is 1813. Deze waarde kan worden gewijzigd.
      Voer het RADIUS-geheim in:
      Het RADIUS-geheim van uw RADIUS-server.
    • Zowel LastPass MFA als wachtwoordverificatie [SFA]
      Voer de luisterpoort van de Universal Proxy in (1812):
      De standaardwaarde is 1812. Deze waarde kan worden gewijzigd. Dit is de poort waarop de Universal Proxy luistert naar binnenkomende verzoeken.
      Voer de acountingpoort van de Universal Proxy in (1813):
      De standaardwaarde is 1813. Deze waarde kan worden gewijzigd.
      Voer de naam van uw bedrijf in.
      De bedrijfsnaam die verschijnt in de MFA-toepassing van de eindgebruiker als ze een pushbericht vanuit uw systeem ontvangen.
      Voer de CLS-integratiesleutel in:
      De CLS-integratiesleutel van LastPass die u heeft opgehaald vanuit de nieuwe Admin Console van LastPass. Voor meer informatie kunt u Hoe vind ik de integratiesleutel? raadplegen.
      Voer het CLS-integratiegeheim in:
      Het CLS-integratiegeheim van LastPass dat u heeft opgehaald vanuit de nieuwe Admin Console van LastPass. Voor meer informatie kunt u Hoe vind ik de integratiesleutel? raadplegen.
      Voer het IP-adres van de RADIUS-server in:
      Het IP-adres of een DNS-naam uw RADIUS-server.
      Voer de RADIUS-serverpoort in (1812):
      Dit is de poort waarop de RADIUS-server luistert naar inkomende verzoeken.
      Voer de luisteringspoort van de RADIUS-server in (1813):
      De standaardwaarde is 1813. Deze waarde kan worden gewijzigd.
      Voer het RADIUS-geheim in:
      Het RADIUS-geheim van uw RADIUS-server.
  3. Na de configuratie moet u de Windows-service voor LastPass Universal Proxy als volgt opnieuw starten:

    Open PowerShell en voer de volgende opdracht uit:

    uproxy -restart
    Belangrijk: U kunt de status van de service op de volgende manieren nagaan:
    • In het venster Services moet de Status van LastPass Universal Proxy worden vermeld als Running/Actief, en het Type opstartprocedure als Automatisch. Als de server opnieuw moet worden opgestart, wordt de LastPass Universal Proxy-service automatisch gestart.
    • In het venster Taakbeheerder, onder het tabblad Services, moet de Status van Universal Proxyworden vermeld als Running/Actief.
    • Open PowerShell en voer de volgende opdracht uit:

      uproxy -status

Volgende stap: Het is sterk aanbevolen om de toegang te beperken tot het configuratiebestand dat is gemaakt bij de configuratie van LastPass Universal Proxy. Zie voor de gedetailleerde instructies Hoe beperk ik de toegang tot mijn configuratiebestand voor LastPass Universal Proxy?