Table des Matières
Publicité
Option d'authentification
Authentification à facteur unique à l'aide d'un mot de
passe d'entreprise
Configuration de la connexion au serveur BlackBerry 2FA sur une
passerelle VPN Cisco ASA Series
Si vous utilisez une passerelle VPN Cisco ASA Series, vous pouvez créer le profil VPN à l'aide des informations ci-
dessous.
Pour obtenir des instructions détaillées sur la façon de configurer le profil VPN, consultez
pour lire la documentation Cisco ASA Series.
Lorsque vous créez le profil, vous devez définir les options suivantes pour prendre en charge BlackBerry 2FA :
•
Pour chaque serveur BlackBerry 2FA de votre environnement, créez un groupe de serveurs RADIUS AAA avec
les options suivantes :
•
Adresse IP ou élément FQDN de l'ordinateur qui héberge le serveur BlackBerry 2FA
•
Délai compris entre 60 et 90 secondes pour la connexion entre la passerelle VPN et le serveur BlackBerry
2FA
•
Secret partagé unique
•
Port d'authentification défini sur 1812
•
Élément MS-CHAP v2 compatible
•
Pour la connexion entre le client VPN sur l'ordinateur de l'utilisateur et la passerelle VPN, définissez le délai
entre 30 et 60 secondes. Vous devez configurer le délai dans le fichier de profil client VPN Cisco AnyConnect
(un fichier XML) qui doit être installé sur l'ordinateur des utilisateurs.
•
Option de gestion des mots de passe, si vous êtes en train de configurer le profil pour prendre en charge MS-
CHAP v2
Vous devez effectuer les opérations suivantes pour terminer le processus de création de profil :
•
Activer le protocole d'encapsulation de charge utile de tunnel VPN (par exemple, le protocole IPSEC-IKE v2)
•
Toutes les commandes requises pour le groupe de stratégies VPN associé
•
Toutes les commandes requises pour le profil client VPN Cisco AnyConnect associé et la création du fichier
XML
•
Toutes les commandes requises pour le groupe de tunnels VPN associé
Vous n'avez pas besoin de configurer une authentification de certificat supplémentaire.
Lorsque vous configurez la connectivité de passerelle VPN dans le serveur BlackBerry 2FA, vous devez fournir le
secret partagé RADIUS que vous avez créé dans le profil VPN.
Configuration de la connexion au serveur BlackBerry 2FA sur Citrix
NetScaler
Si vous utilisez Citrix NetScaler, vous pouvez configurer la connexion au serveur BlackBerry 2FA en l'ajoutant en
tant que serveur RADIUS. Si vous avez plusieurs serveurs BlackBerry 2FA dans votre environnement, vous devez
configurer un serveur RADIUS distinct pour chacun d'eux.
Protocoles d'authentification pris en charge
MS-CHAP v1, MS-CHAP v2, PAP, EAP-MSCHAP
| Configuration d'une connexion entre le serveur BlackBerry 2FA et une passerelle VPN | 7
http://www.cisco.com
Publicité
Table des Matières
