Skip Navigation
  1. BlackBerry Docs
  2. BlackBerry 2FA
  3. BlackBerry 2FA – Handbuch zur Serverkonfiguration
  4. Konfigurieren einer Verbindung zwischen dem BlackBerry 2FA-Server und einem VPN-Gateway
  5. Konfigurieren der Verbindung zum BlackBerry 2FA-Server auf einem Cisco ASA Series-VPN-Gateway

Konfigurieren der Verbindung zum
BlackBerry 2FA
-Server auf einem
Cisco ASA Series
-VPN-Gateway

Wenn Sie ein
Cisco ASA Series
-VPN-Gateway verwenden, können Sie das VPN-Profil mithilfe der nachstehenden Informationen erstellen.
Detaillierte Anweisungen zum Konfigurieren des VPN-Profils finden Sie unter http://www.cisco.com in der
Cisco ASA Series
-Dokumentation.
Wenn Sie das Profil erstellen, müssen Sie zur Unterstützung von
BlackBerry 2FA
 die folgenden Optionen einrichten:
  • Erstellen Sie für jeden
    BlackBerry 2FA
    -Server in Ihrer Umgebung eine RADIUS-AAA-Servergruppe mit folgenden Optionen:
    • IP-Adresse oder FQDN des Computers, der den
      BlackBerry 2FA
      -Server hostet
    • Timeout zwischen 60 und 90 Sekunden für die Verbindung zwischen dem VPN-Gateway und dem
      BlackBerry 2FA
      -Server
    • Gemeinsamen geheimen Schlüssel
    • Für den Authentifizierungsport 1812 festlegen
    • Kompatibilität mit MS-CHAP v2
  • Legen Sie das Timeout für die Verbindung zwischen dem VPN-Client auf Computern von Benutzern und dem VPN-Gateway auf 30 bis 60 Sekunden fest. Sie müssen das Timeout in der Profildatei des
    Cisco AnyConnect
    -VPN-Client (eine XML-Datei) konfigurieren, die auf den Computern von Benutzer installiert sein muss.
  • Kennwortverwaltungsoption, wenn Sie das Profil zur Unterstützung der MS-CHAP-v2-Authentifizierung konfigurieren
Um die Profilerstellung abzuschließen, müssen Sie die folgenden Schritte ausführen:
  • Das VPN-TPE-Protokoll (Tunnel Payload Encapsulation) aktivieren (z. B. das IPSEC-IKE-v2-Protokoll)
  • Alle Befehle, die für die zugehörige VPN-Richtliniengruppe erforderlich sind
  • Sämtliche Befehle, die für das zugehörige
    Cisco AnyConnect
    -VPN-Client-Profil und die Erstellung der XML-Datei an sich nötig sind
  • Alle Befehle, die für die zugehörige VPN-Tunnelgruppe erforderlich sind
Sie müssen keine zusätzliche Zertifikatauthentifizierung konfigurieren.
Wenn Sie auf dem
BlackBerry 2FA
-Server die VPN-Gateway-Verbindung konfigurieren, müssen Sie den gemeinsamen geheimen RADIUS-Schlüssel angeben, den Sie im VPN-Profil festlegen.