1. Manuels
  2. Marques
  3. Blackberry Manuels
  4. Serveurs
  5. 2FA
  6. Guide de configuration

Configuration De La Connexion Au Serveur Blackberry 2Fa Sur Un Vpn Ssl Barracuda; Configuration De La Connexion Au Serveur Blackberry 2Fa Sur Un Serveur Strongswan - Blackberry 2FA Guide De Configuration

Masquer les pouces
Table des Matières

Publicité

Configuration de la connexion au serveur BlackBerry 2FA sur un VPN
SSL Barracuda
Si vous utilisez un VPN SSL Barracuda, vous pouvez configurer la connexion au serveur BlackBerry 2FA en
l'ajoutant en tant que serveur RADIUS. Si vous avez plusieurs serveurs BlackBerry 2FA dans votre environnement,
vous devez configurer un serveur RADIUS distinct pour chacun d'eux.
Pour obtenir des instructions détaillées sur la façon de configurer le VPN SSL Barracuda pour se
connecter au serveur BlackBerry 2FA, consultez la page
knowledgebase/50160000000HZG9AAO.
Vous devez configurer un serveur RADIUS avec les options suivantes pour prendre en charge BlackBerry 2FA :
Définissez le type d'authentification sur RADIUS.
Indiquez l'adresse IP ou l'élément FQDN de l'ordinateur qui héberge le serveur BlackBerry 2FA.
Configurez un délai compris entre 60 et 90 secondes pour la connexion entre la passerelle VPN et le serveur
BlackBerry 2FA.
Définissez un secret partagé unique.
Définissez le port d'authentification sur 1812.
Vérifiez que MS-CHAP v2 est pris en charge.
Désactivez la comptabilité.
Indiquez le nombre maximal de tentatives de connexion.
Configuration de la connexion au serveur BlackBerry 2FA sur un
serveur strongSwan
Pour configurer la connectivité au serveur BlackBerry 2FA sur un serveur strongSwan, vous devez modifier les
fichiers ipsec.conf et eap-radius.conf.
Pour plus d'informations sur ces fichiers et sur la façon de configurer strongSwan,
www.strongswan.org/.
Configuration du fichier ipsec.conf
Le fichier ipsec.conf se trouve dans le répertoire /etc. Vous devez ajouter une nouvelle section « conn » pour le
serveur BlackBerry 2FA. Par exemple :
conn <name>
keyexchange=ikev2
rightauth=eap-radius
rightsendcert=never
eap_identity=%any
auto=add
Paramètre
<name>
https://www.barracuda.com/support/
Description
Il s'agit du nom unique de la nouvelle section de connexion. En règle
générale, ce nom reflète certaines caractéristiques clés de la connexion
(par exemple, IPSec-IKEv2-radius).
 | Configuration d'une connexion entre le serveur BlackBerry 2FA et une passerelle VPN | 9
visitez https://

Publicité

Table des Matières
loading

Manuels Connexes pour Blackberry 2FA

Contenu connexe pour Blackberry 2FA

Table des Matières