Tester l'intégration RADIUS Check Point

Tester l'intégration RADIUS Check Point.

La séquence Web détaillée est répertoriée ci-dessous et illustrée dans ce diagramme.

  1. L'utilisateur se connecte avec son nom d'utilisateur et son mot de passe.
  2. La passerelle reçoit les données et les transfère à l'agent du serveur RADIUS Okta via RADIUS.
  3. L'agent du serveur RADIUS Okta les envoie ensuite à Okta Identity Cloud.
  4. Okta Identity Cloud détermine la source de l'authentification et répond. À titre facultatif, Okta Identity Cloud peut également effectuer un transfert vers l'agent de répertoire local.
  5. Facultatif : l'agent de répertoire envoie le mot de passe vers le répertoire.
  6. Facultatif : le répertoire confirme le mot de passe.
  7. Facultatif : l'agent de répertoire confirme le mot de passe à Okta Identity Cloud.
  8. Okta Identity Cloud évalue la politique d'authentification et envoie un message à l'agent du Okta RADIUS Server pour vérifier un facteur de l'utilisateur, le cas échéant.
  9. L'agent du Okta RADIUS Server transfère le message de vérification vers la passerelle.
  10. La passerelle affiche un message qui invite l'utilisateur à choisir un facteur.
  11. L'utilisateur fournit le facteur demandé.
  12. La passerelle reçoit les données et les transfère à l'agent du serveur RADIUS Okta via RADIUS.
  13. L'agent du serveur RADIUS Okta les envoie ensuite à Okta Identity Cloud.
  14. Okta Identity Cloud évalue le choix et déclenche la réponse appropriée (message push affiché).
  15. L'utilisateur reçoit le message push et y répond.
  16. Le message de réussite est renvoyé vers l'agent du serveur RADIUS Okta.
  17. Le message de réussite est renvoyé vers la passerelle.
  18. La connexion est établie.

Test 1 : connexion d'un client VPN avec accès à distance à la passerelle

  1. Téléchargez et installez l'un des derniers clients VPN, comme le client Windows décrit dans Solutions d'accès à distance sk67820. Par exemple, Clients d'accès à distance E80.82 pour Windows.
  2. Saisissez l'adresse du serveur, puis cliquez sur Suivant. Sélectionnez Standard.
  3. Sélectionnez un nom d'utilisateur et un mot de passe en tant que méthode d'authentification.
  4. Cliquez sur Terminer, puis sur Se connecter.
  5. Saisissez votre nom d'utilisateur et votre mot de passe Okta. Si l'authentification multifacteur est configurée, suivez les invites afin de compléter le processus de défi-réponse.

  6. Vérifiez qu'une interface virtuelle avec une adresse IP appartenant au réseau 172.16.10/24 est assignée à votre appareil.

  7. (Facultatif) : vérifiez que vous pouvez accéder au serveur Web du réseau privé derrière Check Point.

Test 2 : accès du navigateur au portail VPN SSL Check Point Mobile Access

  1. Dans un navigateur, saisissez l'URL définie lors de la configuration de l'accès mobile. L'adresse par défaut est : https://VPNAccessIP/sslvpn:

  2. Dans la liste déroulante Option de connexion, sélectionnez Nom d'utilisateur et mot de passe :

  3. Saisissez le nom d'utilisateur et le mot de passe pour vous connecter au portail Check Point Mobile :