1. Эгида: ID
  2. Настройка ресурсов
  3. Настройка VPN
Настройка VPN
Настройка Check Point Настройка Cisco VPN Настройка Cisco ISE Настройка Cisco FTD Настройка Open VPN Настройка Open VPN Access Настройка VMware Horizon

Настройка Cisco FTD

Шаги, необходимые для настройки двухфакторной аутентификации в Cisco FTD:

Двухфакторная аутентификация для бизнеса Контур.ID

Попробовать бесплатно

Шаг 1

Создание конфигурации ресурса

  1. Зайдите в кабинет администратора.
  2. Перейдите в «Ресурсы» и выберите Cisco FTD.
  3. Добавьте новую конфигурацию.

  4. Заполните настройки:

    • Название конфигурации: укажите любое имя, например, Kontur.ID.

    • : укажите операционную систему, на которой будет развернут серверный компонент RADIUS.

    • Порт Radius Adapter: укажите порт адреса машины, на которой будет развернут серверный компонент RADIUS.
    • Shared Secret: скопируйте и сохраните секрет  он понадобится для настройки  Cisco FTD.
    • Основной фактор: укажите Active Directory, OTP-код или Radius.
    • Второй фактор: выберите второй фактор  OTP-код или Push/звонок
    • Запрос второго фактора: укажите «У всех» или настройте ограничения по группам пользователей.
    • Саморегистрация пользователей: включите или отключите саморегистрацию.

    • Домен: укажите домен, в котором серверный компонент RADIUS будет проверять логин и пароль.

  5. Нажмите на кнопку «Сохранить и скачать».

В результате вы получите zip-архив, в котором содержится папка с настройками двухфакторной аутентификации.

Файлы конфигурации уже настроены и готовы к использованию для защиты на второй фактор.

Шаг 2

Настройка FTD

Добавление сервера с RADIUS-адаптером

  1. Откройте Firewall Management Center.

  2. Перейдите в раздел «Objects» → «Object Management» → «RADIUS Server Group» и нажмите на кнопку «Add RADIUS Server Group».

  3. Заполните настройки:
    • Name: укажите любое имя для RADIUS-адаптера.
    • Group Accounting Mode: Single.
    • Retry Interval: 10.
       

  4. Внизу в «RADIUS Servers» нажмите на зеленый знак плюса, чтобы добавить сервер RADIUS.

  5. Заполните настройки:
    • IP Address/Hostname: укажите IP-адрес сервера или имя хоста, на котором работает RADIUS-адаптер.
    • Authentication Port: скопируйте порт для Radius Adapter из панели управления Контур.ID или из файла appsettings.json. По умолчанию — 1812.
    • Key: скопируйте Shared Secret из панели управления Контур.ID или из файла appsettings.json.

    • Confirm Key: подтвердите Shared Secret.

    • Server Accounting Port: укажите значение по умолчанию — 1813.
    • Timeout: 60 секунд.
    • Connect using: укажите один из вариантов «Routing» или «Specific Interface». Обратитесь к официальной документации для получения дополнительной информации о настройках.
       
  6. Нажмите «Save».
Шаг 3

Изменение аутентификации для удаленного доступа

  1. Перейдите в раздел «Devices» → «VPN» → «Remote Access».

  2. Нажмите на конфигурацию VPN, в которую вы хотите добавить RADIUS-адаптер.

  3. Нажмите на значок карандаша справа во вкладке «Connection Profiles».

  4. Перейдите на вкладку «AAA».

  5. Измените «Authentication Server» на нужную группу серверов RADIUS.

  6. Нажмите кнопку «Save» в «Connection Profiles».

  7. Нажмите кнопку «Save» в правом верхнем углу Firewall Management Center.

Шаг 4

Запуск изменений на устройствах FTD

  1. Нажмите кнопку «Deploy» в правом верхнем углу Firewall Management Center.
  2. Выберите устройство FTD для настройки новой конфигурации.
  3. Нажмите кнопку «Deploy».
  4. В случае успеха появится сообщение со статусом: «Deployment to device successful».

Настройка двухфакторной аутентификации в Cisco FTD завершена.

Двухфакторная аутентификация на ваши ресурсы

Протестируй функциональность бесплатно в течении 2х недель

Попробовать бесплатно

База знаний