HELP FILE

OpenVPN Access Server VPN-configuratie voor het LastPass Universal Proxy RADIUS-protocol

Dit is een stapsgewijze beschrijving van het configureren van OpenVPN Access Server voor LastPass Universal Proxy met het RADIUS-protocol, om LastPass MFA in te stellen als secundaire verificatiemethode. De volgende stappen bevatten de instellingen die betrekking hebben op de Universal Proxy.

Opmerking: Alleen de modi Password Authentication Protocol (PAP) en Challenge Handshake Authentication Protocol (CHAP) worden ondersteund door de service.
Opmerking: Aangezien OpenVPN Access Server de inkomende verificatie-verzoeken in één enkele thread verwerkt, kan één client zich tegelijk aanmelden. Daarom kan een langere wachttijd te verwachten zijn.
  1. Meld u aan bij de online gebruikersinterface (web UI) voor beheerders van OpenVPN.
  2. Selecteer Authentication > RADIUS in het menu links.

  3. Stel onder RADIUS Authentication Method de volgende velden In:

    PAP
    Zet de schakelaar om naar Ja.

  4. Stel onder RADIUS Settings de volgende velden in:

    Hostnaam of IP-adres
    Het IP-adres van de Universal Proxy toevoegen.
    Gedeeld geheim
    Voer het gedeelde geheim van RADIUS in, dat is geconfigureerd voor LastPass Universal Proxy.
    Verificatie-poort
    1812
    Accountingpoort
    1813

  5. Klik op Save Settings.
  6. Klik op Update Running Server.
  7. Verhoog de verificatie-timeout tot 61 seconden.

    U kunt de instellingen voor de verificatie-timeout alleen via de CLI wijzigen:

    Voer de volgende opdracht uit als root-gebruiker:

    /usr/local/openvpn_as/scripts/sacli --key "auth.radius.0.per_server_timeout" --value "61" configput
    service openvpnas restart

  8. Als de RADIUS-module nog niet in gebruik is, klikt u op Use RADIUS en Update Running Server.
Uw OpenVPN Access Server is nu geconfigureerd voor het gebruik van RADIUS-protocol voor verificatie.