Passer la navigation
  1. BlackBerry Docs
  2. BlackBerry 2FA
  3. Guide de configuration du serveur BlackBerry 2FA
  4. Configuration d'une connexion entre le serveur BlackBerry 2FA et une passerelle VPN
  5. Configuration de la connexion au serveur BlackBerry 2FA sur une passerelle VPN Cisco ASA Series

Configuration de la connexion au serveur
BlackBerry 2FA
 sur une passerelle VPN
Cisco ASA Series

Si vous utilisez une passerelle VPN
Cisco ASA Series
, vous pouvez créer le profil VPN à l'aide des informations ci-dessous.
Pour obtenir des instructions détaillées sur la façon de configurer le profil VPN, consultez http://www.cisco.com pour lire la documentation
Cisco ASA Series
.
Lorsque vous créez le profil, vous devez définir les options suivantes pour prendre en charge
BlackBerry 2FA
 :
  • Pour chaque serveur
    BlackBerry 2FA
     de votre environnement, créez un groupe de serveurs RADIUS AAA avec les options suivantes :
    • Adresse IP ou élément FQDN de l'ordinateur qui héberge le serveur
      BlackBerry 2FA
    • Délai compris entre 60 et 90 secondes pour la connexion entre la passerelle VPN et le serveur
      BlackBerry 2FA
    • Secret partagé unique
    • Port d'authentification défini sur 1812
    • Élément MS-CHAP v2 compatible
  • Pour la connexion entre le client VPN sur l'ordinateur de l'utilisateur et la passerelle VPN, définissez le délai entre 30 et 60 secondes. Vous devez configurer le délai dans le fichier de profil client VPN
    Cisco AnyConnect
     (un fichier XML) qui doit être installé sur l'ordinateur des utilisateurs.
  • Option de gestion des mots de passe, si vous êtes en train de configurer le profil pour prendre en charge MS-CHAP v2
Vous devez effectuer les opérations suivantes pour terminer le processus de création de profil :
  • Activer le protocole d'encapsulation de charge utile de tunnel VPN (par exemple, le protocole IPSEC-IKE v2)
  • Toutes les commandes requises pour le groupe de stratégies VPN associé
  • Toutes les commandes requises pour le profil client VPN
    Cisco AnyConnect
     associé et la création du fichier XML
  • Toutes les commandes requises pour le groupe de tunnels VPN associé
Vous n'avez pas besoin de configurer une authentification de certificat supplémentaire.
Lorsque vous configurez la connectivité de passerelle VPN dans le serveur
BlackBerry 2FA
, vous devez fournir le secret partagé RADIUS que vous avez créé dans le profil VPN.