Configuración de una conexión entre el servidor de 

BlackBerry 2FA

 y una puerta de enlace VPN

En su servidor VPN, el servidor de 

BlackBerry 2FA

 debe configurarse como un servidor RADIUS al que se envíen las solicitudes de autenticación. El servidor de 

BlackBerry 2FA

 completa las siguientes tareas para autenticar usuarios de forma que puedan conectarse a una puerta de enlace VPN:

Autentica el dispositivo del usuario o una contraseña de un solo uso (OTP)
Actúa como un proxy para la autenticación de contraseña
Combina los dos resultados para determinar si la autenticación fue correcta

También debe configurar un perfil de cliente VPN o cliente que permita a los usuarios seleccionar 

BlackBerry 2FA

 cuando inicien sesión en la VPN desde sus ordenadores.

Para cada servidor de 

BlackBerry 2FA

 de su entorno, el servidor RADIUS debe tener las siguientes opciones:

Dirección IP o FQDN del ordenador que aloja el servidor de 
BlackBerry 2FA
 
Tiempo de espera de entre 60 y 90 segundos para la conexión entre el servidor VPN y el servidor de 
BlackBerry 2FA
Secreto compartido único 
Puerto de autenticación establecido en 1812
En función de las opciones de autenticación disponibles, elija entre PAP, MS-CHAP v1, MS-CHAP v2 o EAP-MSCHAP

El perfil de cliente VPN debe tener el tiempo de espera establecido entre 30 y 60 segundos para la conexión entre el cliente VPN en los ordenadores del usuario y el servidor VPN. 

Para obtener instrucciones sobre cómo configurar un servidor RADIUS o un perfil de cliente VPN, consulte la documentación para el servidor VPN que está utilizando.

Para obtener una lista de servidores VPN compatibles, consulte el contenido de la matriz de compatibilidad del servidor de 

BlackBerry 2FA

.