Skip Navigation
  1. BlackBerry Docs
  2. BlackBerry 2FA
  3. BlackBerry 2FA – Handbuch zur Serverkonfiguration
  4. Konfigurieren einer Verbindung zwischen dem BlackBerry 2FA-Server und einem VPN-Gateway
  5. Konfigurieren der Verbindung zum BlackBerry 2FA-Server auf F5BIG-IP

Konfigurieren der Verbindung zum 
BlackBerry 2FA
-Server auf 
F5
 
BIG-IP

Wenn Sie 
F5
 
BIG-IP
 mit einem AAA-Server verwenden, können Sie mit dem Access Policy Manager unter Verwendung der folgenden Informationen eine Zugriffsrichtlinie erstellen.
Detaillierte Anweisungen zum Konfigurieren der Authentifizierung mithilfe von AAA-Servern finden Sie unter apm_config_server_auth.html in der 
F5
BIG-IP
-Dokumentation.
Wenn Sie die Richtlinie erstellen, müssen Sie zur Unterstützung von 
BlackBerry 2FA
 die folgenden Optionen einrichten:
  • RADIUS als Authentifizierungstyp festlegen
  • die IP-Adresse oder FQDN des Computers festlegen, der den 
    BlackBerry 2FA
    -Server hostet
  • ein Timeout zwischen 60 und 90 Sekunden für die Verbindung zwischen dem VPN-Gateway und dem 
    BlackBerry 2FA
    -Server konfigurieren
  • einen gemeinsamen geheimen Schlüssel festlegen 
  • für den Authentifizierungsport 1812 festlegen
  • überprüfen, ob MS-CHAP v2 unterstützt wird
  • „Accounting“ ausschalten
  • die maximale Anzahl von Anmeldeversuchen festlegen
Die Richtlinie muss jedem 
BlackBerry 2FA
-Server in Ihrer Umgebung zugewiesen sein.