Інструкції

2FA для клієнтів VPN

Налаштування двофакторної автентифікації (2FA) для Pulse Connect Secure SSL VPN

У цій інструкції показано, як налаштувати двофакторну автентифікацію (2FA/MFA) для входу в Pulse Connect Secure SSL VPN за допомогою рішення Protectimus.

Система двофакторної автентифікації Protectimus інтегрується з Pulse Connect Secure SSL VPN через протокол автентифікації RADIUS.

У цьому випадку хмарний сервіс 2FA або локальна платформа 2FA Protectimus працює як RADIUS-сервер, а Pulse Connect Secure SSL VPN виступає в ролі RADIUS-клієнта.

Нижче представлена схема роботи рішення Protectimus для двофакторної автентифікації в Pulse Connect Secure SSL VPN.

2FA/MFA для Pulse Connect Secure SSL VPN через RADIUS

1. Як працює 2FA для Pulse Connect Secure SSL VPN

Двофакторна автентифікація (2FA/MFA) захищає облікові записи користувачів Pulse Connect Secure SSL VPN від фішингу, перебору паролів, кейлогерів, атак «людина посередині», підміни даних, соціальної інженерії та інших хакерських методів.

Коли ви налаштуєте 2FA/MFA для Pulse Connect Secure SSL VPN, користувачі Pulse Secure VPN використовуватимуть два різні фактори автентифікації для доступу до своїх облікових записів.

  1. Перший фактор — це логін та пароль (щось, що знає користувач);
  2. Другий фактор — це одноразовий пароль, згенерований за допомогою апаратного OTP-токена або 2FA-додатку (чогось, що належить користувачу).

Щоб зламати обліковий запис користувача Pulse Connect Secure SSL VPN, захищений двофакторною автентифікацією, хакеру потрібно одночасно отримати обидва паролі. Крім того, хакер має лише 30 секунд, щоб зламати та використати одноразовий пароль, що базується на часі. Виконати ці умови майже неможливо, що робить двофакторну автентифікацію настільки ефективною.

2. Як увімкнути 2FA для Pulse Connect Secure SSL VPN

Ви можете налаштувати двофакторну автентифікацію (2FA) для Pulse Connect Secure SSL VPN за допомогою Protectimus через протокол RADIUS:
  1. Зареєструйтесь у SAAS сервісі Protectimus або встановіть локальну платформу Protectimus та налаштуйте основні параметри.
  2. Встановіть та налаштуйте Protectimus RADIUS Server.
  3. Налаштуйте політики автентифікації для Pulse Connect Secure SSL VPN.

2.1. Зареєструйтеся та налаштуйте основні параметри Protectimus

  1. Зареєструйтеся в хмарному сервісі Protectimus і активуйте API або встановіть локальну платформу Protectimus (якщо ви встановлюєте платформу Protectimus на Windows, не забудьте позначити опцію Radius).
  2. Додайте ресурс.
  3. Додайте користувачів.
  4. Додайте Токени або активуйте Портал самообслуговування користувачів.
  5. Призначте токени користувачам.
  6. Призначте токени з користувачами на ресурс.

2.2. Встановіть та налаштуйте Protectimus RADIUS Server

Докладні інструкції щодо встановлення та налаштування Protectimus RADIUS Server доступні в нашому Посібнику з налаштування Protectimus RADIUS Server для Pulse Connect Secure SSL VPN 2FA.

2.3. Додайте Protectimus як RADIUS-сервер для Pulse Connect Secure SSL VPN

  1. Увійдіть в адміністративну панель Pulse Secure.
  2. Перейдіть до Authentication –> Auth. Servers .
Як налаштувати 2FA/MFA для Pulse Connect Secure SSL VPN - крок 2
  1. Виберіть RADIUS Server у випадаючому списку та натисніть New Server….
Як налаштувати 2FA/MFA для Pulse Connect Secure SSL VPN - крок 3
  1. Заповніть обов’язкові поля на вкладці Settings. Для цього скористайтеся таблицею та зображенням нижче.
Name Придумайте назву для вашого RADIUS-сервера, наприклад, Protectimus Server.
RADIUS Server Введіть IP-адресу сервера, на якому встановлено компонент Protectimus RADIUS Server.
Authentication Port Вкажіть порт 1812 (або інший порт, який ви задали у файлі radius.yml під час налаштування Protectimus RADIUS Server).
Shared Secret Вкажіть секрет ний ключ, який ви створили у файлі radius.yml (параметр radius.secret) під час налаштування Protectimus RADIUS Server.
Timeout Встановіть значення 180 секунд.
Retries Встановіть значення 3.
Як налаштувати багатофакторну автентифікацію для Pulse Connect Secure SSL VPN - крок 4
  1. Залиште значення за замовчуванням для всіх інших полів і натисніть Save Changes.
  2. Перейдіть до Users –> User Realms –> New User Realm….
Як налаштувати багатофакторну автентифікацію для Pulse Connect Secure SSL VPN - крок 6
  1. Придумайте назву для вашого нового домену, наприклад, Protectimus Server.
  2. Виберіть раніше створений сервер автентифікації (Protectimus Server) у випадаючому списку Authentication.
  3. Натисніть на Save Changes.
Як налаштувати багатофакторну автентифікацію для Pulse Connect Secure SSL VPN - крок 7
  1. Перейдіть до Authentication Policy –> Password.
  2. Виберіть Allow all users (passwords of any length) та натисніть Save Changes.
Як налаштувати багатофакторну автентифікацію для Pulse Connect Secure SSL VPN - крок 10
  1. Перейдіть на вкладку Role Mapping та натисніть New Rule….
Як налаштувати багатофакторну автентифікацію для Pulse Connect Secure SSL VPN - крок 12
  1. Придумайте назву для нового правила, наприклад, Protectimus Rule.
  2. Встановіть значення в полі Rule:If username… на is *.
  3. Призначте роль Users. Виберіть Users у списку Available Roles і натисніть Add –>.
  4. Натисніть на Save Changes.
Як налаштувати багатофакторну автентифікацію для Pulse Connect Secure SSL VPN - крок 13
  1. Перейдіть до Authentication –> Signing In –> Sign-in Policies.
Як налаштувати двофакторну автентифікацію для Pulse Connect Secure SSL VPN - крок 17
  1. Натисніть на URL */ у таблиці User URLs.
  2. Виберіть User picks from a list of authentication realms та оберіть домен Protectimus Server, який ви створили раніше. Для цього виберіть Protectimus Server у списку Available realms і натисніть Add –>.
  3. Натисніть на Save Changes.
Як налаштувати двофакторну автентифікацію для Pulse Connect Secure SSL VPN - крок 19

Інтеграція багатофакторної автентифікації для Pulse Connect Secure SSL VPN завершена.

Якщо у вас є запитання, зверніться до служби підтримки клієнтів Protectimus.

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.
Table of Contents