Najlepsze praktyki instalacji i konfiguracji usługi Rublon Authentication Proxy

Zmodyfikowano dnia pon, 11 mar o 3:14 PO POŁUDNIU

Oto najlepsze praktyki dotyczące instalacji i konfiguracji usługi Rublon Authentication Proxy:

  • Zainstaluj usługę Rublon Authentication Proxy w swojej wewnętrznej sieci i:

    • Zezwól na komunikację wychodzącą z usługi Rublon Authentication Proxy do publicznego internetu na TCP/443. Jeśli Twoja zapora nadal blokuje Rublon po wykonaniu powyższego, sprawdź listę adresów IP używanych przez Rublon i zezwól na nie.

    • Upewnij się, że usługa Rublon Authentication Proxy może połączyć się z Twoim dostawcą tożsamości (IdP). Te połączenia są zazwyczaj realizowane przez TCP/636 (dla LDAP), TCP/389 (dla TLS) i UDP/1812 (dla RADIUS). Mogą jednak być inne, jeśli nie używasz domyślnych ustawień w swojej sieci.

  • Jeśli masz jakiekolwiek urządzenia do inspekcji SSL w swojej wewnętrznej sieci, zezwól lub wyłącz inspekcję SSL dla adresów IP usługi Rublon Authentication Proxy.

  • Rób kopię zapasową pliku konfiguracyjnego usługi Auth Proxy przed każdą większą aktualizacją. W ten sposób łatwo wrócisz do starej konfiguracji, jeśli nowa nie zadziała tak, jak oczekiwałeś.

  • Zatrzymuj i uruchamiaj ponownie usługę Rublon Authentication Proxy po każdej zmianie w pliku konfiguracyjnym, aby zmiany zaczęły obowiązywać.

  • Użyj narzędzia do generowania haseł, aby wygenerować silny i bezpieczny radius_secret.

  • Jeśli masz więcej niż jedno źródło uwierzytelniania dla swojego(ich) serwera(ów) (czy to, jeśli używasz awaryjnego źródła uwierzytelniania, czy masz wiele serwerów z różnymi źródłami uwierzytelniania), ustaw nazwy źródeł uwierzytelniania w następującej formie: “AUTHSOURCE_X” (np. “LDAP_1”, “RADIUS_2”)

  • Przed rozpoczęciem integracji z konkretnym VPN, routerem lub usługą, przetestuj swoją konfigurację za pomocą narzędzia NTRadPing.


Przydatne linki

Rublon Authentication Proxy - Dokumentacja

Wyjaśnienie trybów uwierzytelniania RADIUS w usłudze Rublon Authentication Proxy

Artykuły z bazy wiedzy na temat usługi Rublon Authentication Proxy

Czy ten artykuł był pomocny?

To wspaniale!

Dziękujemy za opinię

Przepraszamy, że nie udało nam się pomóc!

Dziękujemy za opinię

Daj nam znać, jak możemy ulepszyć ten artykuł!

Wybierz co najmniej jeden powód
Wymagana weryfikacja captcha.

Wysłano opinię

Doceniamy Twój wysiłek i postaramy się naprawić artykuł