Configuration d'une connexion entre le serveur BlackBerry 2FA et une passerelle VPN
BlackBerry 2FA
et une passerelle VPNSur votre serveur VPN, le serveur
BlackBerry 2FA
doit être configuré comme serveur RADIUS auquel les demandes d'authentification sont transférées. Le serveur BlackBerry 2FA
effectue les tâches suivantes pour authentifier les utilisateurs afin qu'ils puissent se connecter à une passerelle VPN :- Authentifie le terminal de l'utilisateur ou le mot de passe à usage unique (OTP)
- Agit comme proxy pour l'authentification de mot de passe
- Combine les deux résultats pour déterminer si l'authentification a réussi
Vous devez également configurer un profil client VPN ou un client qui permet aux utilisateurs de sélectionner
BlackBerry 2FA
lorsqu'ils se connectent au VPN à partir de leur ordinateur.Pour chaque serveur
BlackBerry 2FA
de votre environnement, le serveur RADIUS doit avoir les options suivantes :- Adresse IP ou élément FQDN de l'ordinateur qui héberge le serveurBlackBerry 2FA
- Délai compris entre 60 et 90 secondes pour la connexion entre le serveur VPN et le serveurBlackBerry 2FA
- Secret partagé unique
- Port d'authentification défini sur 1812
- En fonction des options d'authentification disponibles, l'une des options suivantes : PAP, MS-CHAP v1, MS-CHAP v2 ou EAP-MSCHAP
Le profil client VPN doit disposer d'un délai défini entre 30 et 60 secondes pour la connexion entre le client VPN sur l'ordinateur de l'utilisateur et le serveur VPN.
Pour obtenir des instructions sur la façon de configurer un serveur RADIUS ou un profil client VPN, consultez la documentation du serveur VPN que vous utilisez.
Pour obtenir la liste des serveurs VPN pris en charge, reportez-vous au contenu relatif à la matrice de compatibilité du serveur
BlackBerry 2FA
.