Configuration de la connexion au serveur BlackBerry 2FA sur une passerelle VPN Cisco ASA
Series
BlackBerry 2FA
sur une passerelle VPN Cisco ASA
Series
Si vous utilisez une passerelle VPN
Cisco ASA
Series
, vous pouvez créer le profil VPN à l'aide des informations ci-dessous.Pour obtenir des instructions détaillées sur la façon de configurer le profil VPN, consultez http://www.cisco.com pour lire la documentation
Cisco ASA
Series
.Lorsque vous créez le profil, vous devez définir les options suivantes pour prendre en charge
BlackBerry 2FA
: - Pour chaque serveurBlackBerry 2FAde votre environnement, créez un groupe de serveurs RADIUS AAA avec les options suivantes :
- Adresse IP ou élément FQDN de l'ordinateur qui héberge le serveurBlackBerry 2FA
- Délai compris entre 60 et 90 secondes pour la connexion entre la passerelle VPN et le serveurBlackBerry 2FA
- Secret partagé unique
- Port d'authentification défini sur 1812
- Élément MS-CHAP v2 compatible
- Pour la connexion entre le client VPN sur l'ordinateur de l'utilisateur et la passerelle VPN, définissez le délai entre 30 et 60 secondes. Vous devez configurer le délai dans le fichier de profil client VPNCisco AnyConnect(un fichier XML) qui doit être installé sur l'ordinateur des utilisateurs.
- Option de gestion des mots de passe, si vous êtes en train de configurer le profil pour prendre en charge MS-CHAP v2
Vous devez effectuer les opérations suivantes pour terminer le processus de création de profil :
- Activer le protocole d'encapsulation de charge utile de tunnel VPN (par exemple, le protocole IPSEC-IKE v2)
- Toutes les commandes requises pour le groupe de stratégies VPN associé
- Toutes les commandes requises pour le profil client VPNCisco AnyConnectassocié et la création du fichier XML
- Toutes les commandes requises pour le groupe de tunnels VPN associé
Vous n'avez pas besoin de configurer une authentification de certificat supplémentaire.
Lorsque vous configurez la connectivité de passerelle VPN dans le serveur
BlackBerry 2FA
, vous devez fournir le secret partagé RADIUS que vous avez créé dans le profil VPN.