Configuration d'une connexion entre le serveur 

BlackBerry 2FA

et une passerelle VPN

Sur votre serveur VPN, le serveur 

BlackBerry 2FA

doit être configuré comme serveur RADIUS auquel les demandes d'authentification sont transférées. Le serveur 

BlackBerry 2FA

effectue les tâches suivantes pour authentifier les utilisateurs afin qu'ils puissent se connecter à une passerelle VPN :

Authentifie le terminal de l'utilisateur ou le mot de passe à usage unique (OTP)
Agit comme proxy pour l'authentification de mot de passe
Combine les deux résultats pour déterminer si l'authentification a réussi

Vous devez également configurer un profil client VPN ou un client qui permet aux utilisateurs de sélectionner 

BlackBerry 2FA

lorsqu'ils se connectent au VPN à partir de leur ordinateur.

Pour chaque serveur 

BlackBerry 2FA

de votre environnement, le serveur RADIUS doit avoir les options suivantes :

Adresse IP ou élément FQDN de l'ordinateur qui héberge le serveur 
BlackBerry 2FA
 
Délai compris entre 60 et 90 secondes pour la connexion entre le serveur VPN et le serveur 
BlackBerry 2FA
Secret partagé unique 
Port d'authentification défini sur 1812
En fonction des options d'authentification disponibles, l'une des options suivantes : PAP, MS-CHAP v1, MS-CHAP v2 ou EAP-MSCHAP

Le profil client VPN doit disposer d'un délai défini entre 30 et 60 secondes pour la connexion entre le client VPN sur l'ordinateur de l'utilisateur et le serveur VPN. 

Pour obtenir des instructions sur la façon de configurer un serveur RADIUS ou un profil client VPN, consultez la documentation du serveur VPN que vous utilisez.

Pour obtenir la liste des serveurs VPN pris en charge, reportez-vous au contenu relatif à la matrice de compatibilité du serveur 

BlackBerry 2FA

.