1: Einen Admin-Account auf www.duo.com einrichten
2: Eine Applikation hinzufügen. Falles es keine ist die es als Vorlage gibt, RADIUS wählen
3: Duo Proxy Herunterladen: https://dl.duosecurity.com/duoauthproxy-latest.exe
4: Auf Server installieren, und die .CFG anpassen:
Windows (64-bit) C:\Program Files (x86)\Duo Security Authentication Proxy\conf\authproxy.cfg
Windows (32-bit) C:\Program Files\Duo Security Authentication Proxy\conf\authproxy.cfg
5: Active-Directory Benutzer für DUO erstellen (Benutzername: duo Passwort: duo?thunder2)
6: Config Anpassen, Beispiel:
[ad_client]
host=localhost
service_account_username=duo
service_account_password=duo?XXXXXXX2
search_dn=DC=praxis,DC=local
[radius_server_auto]
ikey=DIIHFQT8XXXXCCMGZQ6B
skey=R1DBBPnIkTBySSSSSSS7SQJdy6XXXXMAVUY
api_host=api-2dXXXH52.duosecurity.com
radius_ip_1=192.168.10.1
radius_secret_1=secret?XXXXXXX2
failmode=safe
client=ad_client
port=1812
7: Duo Security Authentication Proxy Service starten
8: Dienst mit RADIUS Authentifizierung einrichten.
ZyWall:
1: AAA Server -> RADIUS Erstellen (Timeout 30sec rest Standard)
2: Auth. Method -> RADIUS Erstellen
3: Einwahl IPSec VPN ganz normal einrichten, beim GW, bei XAuth, RADIUS wählen
(Anleitung zum Einrichten auf Firewall und auf Windows / Mac, siehe Blogeintrag [VPN] (Gratis VPN zu Firewall bzw. VPN ))
9: Bei DUO die Benutzer einrichten (wenn es wenige sind manuell, ansonsten mit AD synchen)
Handy Nummer hinterlegen und SMS schicken an die User für die App-Einrichtung
Keine Kommentare:
Kommentar veröffentlichen