Omitir navegación
  1. BlackBerry Docs
  2. BlackBerry 2FA
  3. BlackBerry 2FA: guía de configuración del servidor
  4. Configuración de una conexión entre el servidor de BlackBerry 2FA y una puerta de enlace VPN
  5. Configuración de la conexión con el servidor de BlackBerry 2FA en una puerta de enlace VPN de Cisco ASA Series

Configuración de la conexión con el servidor de
BlackBerry 2FA
 en una puerta de enlace VPN de
Cisco ASA Series

Si está utilizando una puerta de enlace VPN
Cisco ASA Series
, puede crear un perfil VPN mediante la siguiente información.
Para obtener instrucciones detalladas sobre cómo configurar el perfil VPN, visite http://www.cisco.com para leer la documentación de
Cisco ASA Series
.
Al crear el perfil, debe establecer las siguientes opciones para admitir
BlackBerry 2FA
:
  • Para cada servidor de
    BlackBerry 2FA
     de su entorno, cree un grupo de servidores RADIUS AAA con las siguientes opciones:
    • Dirección IP o FQDN del ordenador que aloja el servidor de
      BlackBerry 2FA
    • Tiempo de espera de entre 60 y 90 segundos para establecer la conexión entre la puerta de enlace VPN y el servidor de
      BlackBerry 2FA
    • Secreto compartido único
    • Puerto de autenticación establecido en 1812
    • Compatible con MS-CHAP v2
  • Para la conexión entre el cliente VPN de los ordenadores del usuario y la puerta de enlace VPN, establezca el tiempo de espera en entre 30 y 60 segundos. Debe configurar el tiempo de espera en el archivo del perfil de cliente VPN de
    Cisco AnyConnect
     (un archivo XML) que debe instalarse en los ordenadores del usuario.
  • Opción de gestión de contraseñas: si configura el perfil para que sea compatible con la autenticación de MS-CHAP v2
Debe completar las siguientes acciones para terminar el proceso de creación del perfil:
  • Active el protocolo de encapsulamiento de carga de túnel de VPN (por ejemplo, el protocolo IPSEC IKE v2)
  • Todos los comandos que son necesarios para el grupo de políticas de VPN asociado
  • Todos los comandos que son necesarios para el perfil de cliente VPN asociado de
    Cisco AnyConnect
     y la creación del archivo XML en sí
  • Todos los comandos que son necesarios para el grupo de túnel de VPN asociado
No necesita configurar la autenticación de certificado adicional.
Cuando configure la conectividad de la puerta de enlace VPN en el servidor
BlackBerry 2FA
, debe proporcionar el secreto compartido de RADIUS que ha creado en el perfil VPN.