Omitir navegación

Configuración de una conexión entre el servidor de 
BlackBerry 2FA
 y una puerta de enlace VPN

En su servidor VPN, el servidor de 
BlackBerry 2FA
 debe configurarse como un servidor RADIUS al que se envíen las solicitudes de autenticación. El servidor de 
BlackBerry 2FA
 completa las siguientes tareas para autenticar usuarios de forma que puedan conectarse a una puerta de enlace VPN:
  • Autentica el dispositivo del usuario o una contraseña de un solo uso (OTP)
  • Actúa como un proxy para la autenticación de contraseña
  • Combina los dos resultados para determinar si la autenticación fue correcta
También debe configurar un perfil de cliente VPN o cliente que permita a los usuarios seleccionar 
BlackBerry 2FA
 cuando inicien sesión en la VPN desde sus ordenadores.
Para cada servidor de 
BlackBerry 2FA
 de su entorno, el servidor RADIUS debe tener las siguientes opciones:
  • Dirección IP o FQDN del ordenador que aloja el servidor de 
    BlackBerry 2FA
     
  • Tiempo de espera de entre 60 y 90 segundos para la conexión entre el servidor VPN y el servidor de 
    BlackBerry 2FA
  • Secreto compartido único 
  • Puerto de autenticación establecido en 1812
  • En función de las opciones de autenticación disponibles, elija entre PAP, MS-CHAP v1, MS-CHAP v2 o EAP-MSCHAP
El perfil de cliente VPN debe tener el tiempo de espera establecido entre 30 y 60 segundos para la conexión entre el cliente VPN en los ordenadores del usuario y el servidor VPN. 
Para obtener instrucciones sobre cómo configurar un servidor RADIUS o un perfil de cliente VPN, consulte la documentación para el servidor VPN que está utilizando.
Para obtener una lista de servidores VPN compatibles, consulte el contenido de la matriz de compatibilidad del servidor de 
BlackBerry 2FA
.