Configurer la passerelle Sophos USM

Cette section explique comment configurer Sohpos USM pour utiliser l'app OIN RADIUS Sophos UTM. Cette configuration comporte quatre étapes :

  1. Activer la création automatique d'utilisateurs
  2. Configurer un nouveau serveur d'authentification
  3. Créer un groupe back-end RADIUS
  4. Permettre au groupe d'accéder aux ressources

Avant de commencer

  • Assurez-vous que les valeurs du port UDP commun et de la clé secrète sont disponibles.

Activer la création automatique d'utilisateurs

  1. Dans la console administrateur Web de Sophos UTM, accédez à Définitions et utilisateursServices d'authentification.
  2. Cliquez sur Ajouter) pour définir un nouveau serveur RADIUS .
  3. Dans l'onglet Global Settings [] (Paramètres globaux ) , sélectionnez Create users automatically [] (Créer automatiquement des utilisateurs) .

  4. Dans Création automatique d'utilisateurs pour les établissements, cochez les établissements qui correspondent à votre environnement, comme illustré ci-dessus. Sélectionnez Authentification client et Portail de l'utilisateur final.

Configurer un nouveau serveur d'authentification

  1. Dans la console administrateur Web de Sophos UTM, accédez à Définitions et utilisateursServices d'authentification.
  2. Sélectionnez l'onglet Serveurs.
  3. Cliquez sur Nouveau serveur d'authentification et saisissez les informations suivantes :
    • Backend : Sélectionnez RADIUS.
    • Position: Select Top.
    • Serveur: saisissez un nom unique et descriptif, comme OktaMFA.
    • Type: Saisissez l'hôte.
    • Adresse IPv4 : saisissez l'adresse IP de l'agent du serveur RADIUS Okta
    • Interface : Sélectionnez l'interface qui correspond à votre environnement.
    • Port: saisissez le port UDP que vous souhaitez utiliser.
    • Clé secrète partagée: saisissez la clé secrète que vous souhaitez utiliser.
    • Délai d'expiration de l'authentification (sec): saisissez la durée du délai d'expiration en secondes.
  4. Cliquez sur Enregistrer.

Créer un groupe back-end RADIUS

  1. Dans la Admin Console Web de Sophos UTM, accédez à Définitions et utilisateursServices d'authentification.
  2. Sélectionnez l'onglet Groupes.
  3. Cliquez sur Nouveau groupe.
  4. Saisissez les informations suivantes dans la section Ajouter un groupe :
    • Nom du groupe : Saisissez un nom unique et approprié, comme « Utilisateurs RADIUS Okta ».
    • Type de groupe : Sélectionnez Appartenance au groupe back-end.
    • Backend : Sélectionnez RADIUS.

  5. Cliquez sur Enregistrer.

Permettre au groupe d'accéder aux ressources

  1. Dans la Admin Console Web de Sophos UTM , accédez à Accès à distance.
  2. Sélectionnez le mode de connexion souhaité dans le menu.
  3. Cliquez sur New HTML5 VPN Portal Connection… (Nouvelle connexion au portail VPN HTLM5…) ou utilisez une connexion existante.
  4. Ajoutez le groupe que vous avez créé dans Créer un groupe back-end RADIUS à la liste Utilisateurs et groupes ou Utilisateurs autorisés (portail d'utilisateurs).