Konfigurieren einer Verbindung zwischen dem 

BlackBerry 2FA

-Server und einem VPN-Gateway

Der 

BlackBerry 2FA

-Server muss auf Ihrem VPN-Server als ein RADIUS-Server konfiguriert sein, an den Authentifizierungsanforderungen weitergeleitet werden. Der 

BlackBerry 2FA

-Server führt folgende Aufgaben durch, um Benutzer für die Verbindung mit einem VPN-Gateway zu authentifizieren:

Authentifizierung des Geräts oder des Einmalkennworts (OTP) des Benutzers
Es fungiert als ein Proxy für die Kennwortauthentifizierung.
Es kombiniert zwei Ergebnisse, um zu ermitteln, ob die Authentifizierung erfolgreich verläuft.

Sie müssen auch ein VPN-Client-Profil oder einen Client konfigurieren, der Benutzern die Auswahl von 

BlackBerry 2FA

 erlaubt, wenn sich diese über ihre Computer am VPN anmelden.

Für den RADIUS-Server müssen für sämtliche 

BlackBerry 2FA

-Server in Ihrer Umgebung folgende Optionen eingestellt sein:

IP-Adresse oder FQDN des Computers, der den 
BlackBerry 2FA
-Server hostet 
Timeout zwischen 60 und 90 Sekunden für die Verbindung zwischen dem VPN-Server und dem 
BlackBerry 2FA
-Server
Gemeinsamen geheimen Schlüssel 
Für den Authentifizierungsport 1812 festlegen
Je nach verfügbaren Authentifizierungsoptionen eine der folgenden Optionen: PAP, MS-CHAP v1, MS-CHAP v2 oder EAP-MSCHAP

Für das VPN-Client-Profil muss das Timeout zwischen 30 und 60 Sekunden für die Verbindung zwischen dem VPN-Client auf den Computern des Benutzers und dem VPN-Server festgelegt sein. 

Anweisungen zum Konfigurieren eines RADIUS-Servers oder eines VPN-Client-Profils finden Sie in der Dokumentation des VPN-Servers, den Sie verwenden.

Eine Liste der unterstützten VPN-Server finden Sie in der 

BlackBerry 2FA

-Dokumentation zur Server-Kompatibilitätsmatrix.