Najlepsze praktyki instalacji i konfiguracji usługi Rublon Authentication Proxy

Oto najlepsze praktyki dotyczące instalacji i konfiguracji usługi Rublon Authentication Proxy:

• Zainstaluj usługę Rublon Authentication Proxy w swojej wewnętrznej sieci i:

  • Zezwól na komunikację wychodzącą z usługi Rublon Authentication Proxy do publicznego internetu na TCP/443. Jeśli Twoja zapora nadal blokuje Rublon po wykonaniu powyższego, sprawdź listę adresów IP używanych przez Rublon i zezwól na nie.

  • Upewnij się, że usługa Rublon Authentication Proxy może połączyć się z Twoim dostawcą tożsamości (IdP). Te połączenia są zazwyczaj realizowane przez TCP/636 (dla LDAP), TCP/389 (dla TLS) i UDP/1812 (dla RADIUS). Mogą jednak być inne, jeśli nie używasz domyślnych ustawień w swojej sieci.

• Jeśli masz jakiekolwiek urządzenia do inspekcji SSL w swojej wewnętrznej sieci, zezwól lub wyłącz inspekcję SSL dla adresów IP usługi Rublon Authentication Proxy.

• Rób kopię zapasową pliku konfiguracyjnego usługi Auth Proxy przed każdą większą aktualizacją. W ten sposób łatwo wrócisz do starej konfiguracji, jeśli nowa nie zadziała tak, jak oczekiwałeś.

• Zatrzymuj i uruchamiaj ponownie usługę Rublon Authentication Proxy po każdej zmianie w pliku konfiguracyjnym, aby zmiany zaczęły obowiązywać.

• Użyj narzędzia do generowania haseł, aby wygenerować silny i bezpieczny radius_secret.

• Jeśli masz więcej niż jedno źródło uwierzytelniania dla swojego(ich) serwera(ów) (czy to, jeśli używasz awaryjnego źródła uwierzytelniania, czy masz wiele serwerów z różnymi źródłami uwierzytelniania), ustaw nazwy źródeł uwierzytelniania w następującej formie: “AUTHSOURCE_X” (np. “LDAP_1”, “RADIUS_2”)

• Przed rozpoczęciem integracji z konkretnym VPN, routerem lub usługą, przetestuj swoją konfigurację za pomocą narzędzia NTRadPing.

Przydatne linki

Rublon Authentication Proxy - Dokumentacja

Wyjaśnienie trybów uwierzytelniania RADIUS w usłudze Rublon Authentication Proxy

Artykuły z bazy wiedzy na temat usługi Rublon Authentication Proxy