Подскажите пожалуйста, есть ли интеграция систем FAM
MFA+ с продуктом Microsoft tmg. SSL VPN?
Если да, то имеются ли готовые инструкции?
1 лайк
Добрый день!
К сожалению инструкции по интеграции с данным продуктом у нас нет.
Но на сколько нам известно Microsoft tmg поддерживает интеграцию по RADIUS протоколу.
Вам необходимо сделать следующее:
- Создать RADIUS приложение в админ консоли
- Задать NAS IP (ip-адрес интерфейса Microsoft tmg, с которого будет посылаться RADIUS запросы)
- Задать какой протокол шифрования пароля вы хотите использовать: PAP, CHAP, MSCHAPv2
- Задать разделяемый секрет в админ консоли, по которому будет подключаться Microsoft tmg
- Создать новую группу в админ консоли, в которую нужно добавить тестовых пользователей и дать права на RADIUS приложение.
- На стороне Microsoft tmg необходимо настроить аутентификацию по RADIUS протоколу. Запустите Forefront TMG Manager
- Зайти в Remote Access Policy (VPN)
- Нажать на Select Authentication Methods
- Зайти во вкладку Authentication и выбрать протокол шифрования, который был выбран в п.3
- Перейти во вкладку RADIUS включить параметр " Use RADIUS for authentication"
- Нажмите на кнопку " RADIUS Servers…", где необходимо добавить FAM Server: ip-адрес сервер, порт (по стандарту 1812), разделяемый секрет из п. 4, Time-out 60 sec.
1 лайк