Passer la navigation
  1. BlackBerry Docs
  2. BlackBerry 2FA
  3. Guide de configuration du serveur BlackBerry 2FA
  4. Configuration d'une connexion entre le serveur BlackBerry 2FA et une passerelle VPN
  5. Configuration de la connexion au serveur BlackBerry 2FA sur F5 BIG-IP

Configuration de la connexion au serveur 
BlackBerry 2FA
 sur 
F5
BIG-IP

Si vous utilisez 
F5
BIG-IP
 avec un serveur AAA, vous pouvez créer une stratégie d'accès avec Access Policy Manager à l'aide des informations ci-dessous.
Pour obtenir des instructions détaillées sur la façon de configurer l'authentification à l'aide de serveurs AAA, visitez apm_config_server_auth.html et consultez la documentation 
F5
BIG-IP
.
Lorsque vous créez la stratégie, vous devez définir les options suivantes pour qu'elles prennent en charge 
BlackBerry 2FA
 :
  • Définissez le type d'authentification sur RADIUS.
  • Indiquez l'adresse IP ou l'élément FQDN de l'ordinateur qui héberge le serveur 
    BlackBerry 2FA
    .
  • Configurez un délai compris entre 60 et 90 secondes pour la connexion entre la passerelle VPN et le serveur 
    BlackBerry 2FA
    .
  • Définissez un secret partagé unique. 
  • Définissez le port d'authentification sur 1812.
  • Vérifiez que MS-CHAP v2 est pris en charge.
  • Désactivez la comptabilité.
  • Indiquez le nombre maximal de tentatives de connexion.
La stratégie doit être attribuée à chaque serveur 
BlackBerry 2FA
 de votre environnement.