הגדרת אימות דו שלבי לחיבור מרחוק באמצעות VPN קיים
פירוט
במדריך זה נסביר כיצד להתקין את רכיב האימות הדו שלבי שיופעל בעת ניסיון כניסה מרחוק למחשב באמצעות VPN קיים ברשת (לדוגמא Checkpoint, Forti).
תוכן
1. יש להעתיק את קובץ ההתקנה של הניהול שהורדתם בהתקנה הראשונית של ממשק הניהול (ניתן להוריד שוב מכאן), ולהריץ אותו על העמדה הרצויה.
יש ללחוץ על הכפתור I Accept.
2. יש לסמן את Standalone וללחוץ על Next.
3. יתבצעו מספר בדיקות בסיסיות, בסיומן יש ללחוץ Next.
4. יש לסמן את RADIUS Server for VPN Protection וללחוץ על Next.
5. יש ללחוץ על Next.
6. יש ללחוץ שוב על Next.
7. לסיום יש ללחוץ על Close.
8. כעת יש להיכנס לממשק הניהול, ללחוץ על Components, לסמן את Radius ואת השרת שעליו הוא מותקן, וללחוץ על Create new radius client.
9. יש לתת שם לקליינט, בכתובת ה - IP יש לרשום את הכתובת ה - IP של הפיירוול (Gateway), ולהגדיר Shared Secret כלשהו.
יש לסמן את צורת האוטנטיקציה הרצויה (אנחנו ממליצים על Mobile Application Push) וללחוץ על Save.
10. יש ללחוץ על Close.
11. יש לבצע הפעלה מחדש לסרוויס של ESET Secure Authentication RADIUS Service.
12. כעת יש להגדיר את ה-RADIUS בפיירוול של החברה.
ניתן להגדיר לפי ההסברים הבאים בהתאם לסוג הפיירוול.
אם ה-Firewall שלכם לא מופיע ברשימה, יש לפנות ליצרן על מנת לקבל את הדוקומנטציה המתאימה.