Вхід Реєстрація

Інструкції

2FA для клієнтів VPN

Налаштування двофакторної автентифікації для F5 BIG-IP APM VPN

У цій інструкції ви знайдете пояснення, як налаштувати багатофакторну автентифікацію (MFA / 2FA) для F5 BIG-IP APM VPN за допомогою системи двофакторної автентифікації Protectimus.

Система двофакторної автентифікації Protectimus інтегрується з F5 BIG-IP APM VPN через протокол автентифікації RADIUS. У цьому випадку хмарний сервіс або локальна платформа 2FA Protectimus виконують роль сервера RADIUS, а F5 BIG-IP VPN – роль клієнта RADIUS.

Схема роботи рішення Protectimus для двофакторної автентифікації (2FA) в F5 BIG-IP APM VPN наведена нижче.

Налаштування двофакторної автентифікації (2FA) для F5 BIG-IP APM VPN через RADIUS

1. Як працює двофакторна автентифікація (2FA) для F5 BIG-IP APM VPN

Рішення двофакторної автентифікації Protectimus для F5 BIG-IP APM VPN додає додатковий рівень безпеки для входу у ваш F5 BIG-IP VPN.

Коли ви налаштуєте двофакторну автентифікацію (2FA/MFA) у F5 VPN, ваші користувачі використовуватимуть два різні фактори автентифікації для доступу до своїх облікових записів.

  1. Першим етапом автентифікації є логін і пароль (те, що користувач знає).
  2. Другим етапом автентифікації є одноразовий пароль, згенерований за допомогою апаратного OTP-токена або додатку на смартфоні (речі, якою володіє користувач).

Щоб зламати VPN F5 BIG-IP APM, захищений двофакторною автентифікацією, хакеру потрібно одночасно отримати стандартний пароль і одноразовий пароль. При цьому на злам одноразового пароля у нього є лише 30 секунд. Це майже неможливо, що робить двофакторну автентифікацію такою ефективною проти брутфорсу, підміни даних, кейлогерів, фішингу, атак «людина посередині», соціальної інженерії та подібних хакерських атак.

2. Як налаштувати 2FA для F5 BIG-IP APM VPN

Ви можете налаштувати багатофакторну автентифікацію (2FA) для F5 BIG-IP VPN за допомогою Protectimus через протокол RADIUS:
  1. Зареєструйтесь у SAAS сервісі Protectimus або встановіть локальну платформу Protectimus та налаштуйте основні параметри.
  2. Встановіть та налаштуйте Protectimus RADIUS Server.
  3. Додайте Protectimus як RADIUS-сервер для F5 BIG-IP APM VPN.

2.1. Зареєструйтеся та налаштуйте основні параметри Protectimus

  1. Зареєструйтеся в хмарному сервісі Protectimus і активуйте API або встановіть локальну платформу Protectimus (якщо ви встановлюєте платформу Protectimus на Windows, не забудьте позначити опцію Radius).
  2. Додайте ресурс.
  3. Додайте користувачів.
  4. Додайте Токени або активуйте Портал самообслуговування користувачів.
  5. Призначте токени користувачам.
  6. Призначте токени з користувачами на ресурс.

2.2. Встановіть та налаштуйте Protectimus RADIUS Server

Докладні інструкції щодо встановлення та налаштування Protectimus RADIUS Server доступні в нашому Посібнику з налаштування Protectimus RADIUS Server для F5 BIG-IP APM VPN 2FA.

2.3. Додайте Protectimus як RADIUS-сервер у F5 BIG-IP APM VPN

  1. Увійдіть до панелі адміністратора F5 BIG-IP.
  2. Перейдіть до Access –> Authentication –> RADIUS.
Як додати двофакторну автентифікацію (2FA) до F5 BIG-IP APM
  1. Натисніть кнопку Create…, щоб додати новий RADIUS-сервер.
  2. Потім заповніть форму, орієнтуючись на таблицю та зображення нижче, і натисніть Finished, щоб зберегти налаштування.
Name Введіть будь-яку назву для вашого RADIUS-сервера — наприклад, Protectimus_RADIUS_Server або будь-яку іншу, яку ви бажаєте.
Mode Authentication
Server Connection Direct
Server Address Введіть IP-адресу сервера, на якому встановлений компонент Protectimus RADIUS Server.
Authentication Service Port Вкажіть порт 1812 (або інший порт, який ви налаштували в файлі radius.yml під час конфігурації Protectimus RADIUS Server).
Secret Вкажіть секретний ключ, який ви створили в файлі radius.yml (властивість radius.secret) під час конфігурації Protectimus RADIUS Server.
Confirm Secret Підтвердіть секретний ключ.
Timeout Встановіть значення 180 секунд.
Retries Встановіть значення 3.
Character Set Встановіть значення UTF-8.
Service Type Встановіть значення Default.
Як додати багатофакторну автентифікацію до F5 BIG-IP APM - крок 2

2.4. Змініть політику доступу у F5 BIG-IP APM

  1. Перейдіть до Access –> Profiles/Policies –> Access Profiles (Per-Session Policies).
Як додати багатофакторну автентифікацію до F5 BIG-IP APM - крок 3
  1. Натисніть Edit…, щоб змінити політику доступу F5 BIG-IP APM.
Як додати багатофакторну автентифікацію до F5 BIG-IP APM - крок 4
  1. Ви побачите редактор політики доступу. Натисніть + (Плюс) на стрілці праворуч від сторінки входу.
Як додати багатофакторну автентифікацію до F5 BIG-IP APM - крок 5
  1. У новому вікні виберіть вкладку Authentication, потім виберіть RADIUS Auth і натисніть кнопку Add Item.
Як додати багатофакторну автентифікацію до F5 BIG-IP APM - крок 6
  1. У випадаючому меню AAA Server виберіть Protectimus_RADIUS_Server – сервер, який ви створили раніше. Потім натисніть Save, щоб зберегти зміни.
Як додати багатофакторну автентифікацію до F5 BIG-IP APM - крок 7
УВАГА! Якщо у вас є попередній метод автентифікації (наприклад, Active Directory), ви можете або видалити його, або залишити.
Ви можете зберегти попередній метод автентифікації та використовувати Protectimus після або перед цим методом автентифікації.

Щоб видалити його, натисніть X, виберіть Connect previous node to Successful branch, та натисніть Delete.
  1. Натисніть Close, щоб повернутися на сторінку Access Profiles. Перевірте свій профіль і натисніть Apply. Прапорець статусу поруч із вашим профілем повинен змінитися на зелений.

Інтеграція двофакторної автентифікації (2FA/MFA) для вашого F5 BIG-IP APM VPN завершена.

Якщо у вас є запитання, зверніться до служби підтримки клієнтів Protectimus.

Protectimus Ltd

Carrick house, 49 Fitzwilliam Square,
Dublin D02 N578, Ireland

Ірландія: +353 19 014 565
США: +1 786 796 66 64

support@protectimus.com
sales@protectimus.com

© 2025 Protectimus Ltd
© 2025 Protectimus Ltd
This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.
Table of Contents