Configuración de la conexión con el servidor de BlackBerry 2FA en F5 BIG-IP
BlackBerry 2FA
en F5
BIG-IP
Si utiliza
F5
BIG-IP
con un servidor AAA, puede crear una política de acceso con el administrador de la política de acceso utilizando la siguiente información.Para obtener instrucciones detalladas sobre cómo configurar la autenticación mediante servidores AAA, visite apm_config_server_auth.html para leer la documentación de
F5
BIG-IP
.Al crear la política, debe establecer las siguientes opciones para admitir
BlackBerry 2FA
:- Que establezca el tipo de autenticación para RADIUS
- Que especifique la dirección IP o FQDN del ordenador que aloja el servidor deBlackBerry 2FA
- Que configure un tiempo de espera de entre 60 y 90 segundos para la conexión entre la puerta de enlace VPN y el servidor deBlackBerry 2FA
- Que establezca un secreto compartido único
- Que establezca el puerto de autenticación en 1812
- Que compruebe que MS-CHAP v2 es compatible
- Que desactive las cuentas
- Que especifique el número máximo de intentos de inicio de sesión
La política debe asignarse a cada servidor de
BlackBerry 2FA
de su entorno.