Ab DaaS 9.2.2 müssen Sie die Zwei-Faktor-Authentifizierung (2FA) für RADIUS auf dem Unified Access Gateway (UAG) über das Mandantenverwaltungsportal konfigurieren.

Voraussetzungen

Um 2FA auf UAG vom Mandantenverwaltungsportal aus zu konfigurieren, benötigen Sie Folgendes.
  • UAG-URL – in der Form von https://ip_address:port_number
  • UAG-Admin-Benutzername
  • UAG-Admin-Kennwort

Prozedur

  1. Wählen Sie im Mandantenverwaltungsportal Einstellungen > Zwei-Faktor-Authentifizierung aus.
  2. Klicken Sie auf die Schaltfläche 2FA AUF UAG. Der Bildschirm „Authentifizierungsinformationen abrufen“ wird angezeigt.
  3. Wenn die Zwei-Faktor-Authentifizierung nicht konfiguriert ist, werden Sie aufgefordert, RADIUS oder RSA als Authentifizierungsmethode auszuwählen.
  4. Wenn Sie RADIUS auswählen, wird der Bildschirm „Konfiguration“ angezeigt.

    • Wenn Sie anstelle einer IP-Adresse einen Hostnamen verwendet haben, müssen Sie bei Bedarf den Hosteintrag im Feld Gegebenenfalls Hosteintrag hinzufügen hinzufügen. Geben Sie dann die Einstellungen des RADIUS-Formulars ein. Dies beinhaltet eine IP-Adresse, einen Hostnamen oder einen optionalen Hostnamenalias (in dieser Reihenfolge), die durch ein Leerzeichen getrennt sind. Um mehrere Hosteinträge hinzuzufügen, trennen Sie diese mit einem Komma, z. B.: 10.192.168.1 example1.com, 10.192.168.2 example1.com alias1.

      Weitere Informationen zum Ausfüllen der RADIUS-Formularfelder finden Sie unter „Konfigurieren der RADIUS-Authentifizierung“ im Handbuch Bereitstellen und Konfigurieren von VMware Unified Access Gateway.

  5. Klicken Sie auf Speichern.
  6. Klicken Sie auf die Schaltfläche ZEITÜBERSCHREITUNG DER UAG-SITZUNG, um die Zeitüberschreitung für die UAG-Brokering-Sitzung zu ändern. Geben Sie einen Wert in Sekunden ein und klicken Sie auf Speichern. Weitere Informationen finden Sie unter „Konfigurieren der Unified Access Gateway-Systemeinstellungen“ im Handbuch Bereitstellen und Konfigurieren von VMware Unified Access Gateway.
  7. Auf dem Bildschirm Bearbeiten: RADIUS können Sie 2FA deaktivieren und die vorhandene 2FA-Konfiguration auf UAG ändern. Deaktivieren Sie die Einstellungen mithilfe der Umschaltfläche „Deaktivieren“ oder nehmen Sie ggf. Änderungen an den vorhandenen Inhalten vor.
  8. Klicken Sie auf Speichern.