Thread Info
Options
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 2 factor auth with RSA?

happywindowsadmin
Hi,

Is it possible to configure 2 factor authentication on a Sophos 9 UTM with RSA SoftTokens?

I've tried searching the knowledge base and haven't been able to find anything.

Thanks!


This thread was automatically locked due to age.
  • 0
    Hi,
    the RSA Token using not the same specifikations than the UTM.
    The UTM uses OATH RSA uses proprietary.

    You can use the RSA-Authentication manager and the RADIUS Protokoll on the UTM.
    It works fine we used it over years but now we took SafeNet Token wich are managed in the UTM. So we can save the licensing an the maintenance charges and buy new Token with that Money, they cost a half and work a double of time.

    If you use to take Softtoken you can Take the "Sophos Soft Authenticator" or some other free of charge.

    Firebear
    • 0 in reply to firebear_01
      Thanks for the response firebear.

      A rip and replace of RSA isn't an option for us unfortunately.

      Do you know if there is any documentation online to set that up/get more information on how it can be integrated with UTM?

      Thanks!

      Hi,
      the RSA Token using not the same specifikations than the UTM.
      The UTM uses OATH RSA uses proprietary.

      You can use the RSA-Authentication manager and the RADIUS Protokoll on the UTM.
      It works fine we used it over years but now we took SafeNet Token wich are managed in the UTM. So we can save the licensing an the maintenance charges and buy new Token with that Money, they cost a half and work a double of time.

      If you use to take Softtoken you can Take the "Sophos Soft Authenticator" or some other free of charge.

      Firebear
    • 0
      When it is time to renew, get Entrust.  I have had a better experience with Entrust than with RSA but you go with who you have had the best experience with.  

      Here is what you need to do which was taken from the UTM Radius to Windows document but this is basically the same thing since this what I did for the Cisco Secure ACS server when I turned it into a Two-Factor Proxy.

      Configure the ASG

      Where to configure:  WebAdmin 

      Related section:  Definitions & Users | Authentication Services | Servers

      1.  Add the server, service port (keep default unless absolutely certain) and shared secret between the UTM and (2) Factor Server.

      2.  Save the configuration. 

      3.  Make sure the Radius ports are open to your server on all of your firewalls which I am guessing you will not forget ... :-)
      • 0
        OK, I can weigh in here, as I sell RSA, as well as other systems that are OATH.  

        RSA SecurID can integrate to UTM via RADIUS, not the proprietary RSA protocol or via OATH/OTP.  The problem there is that UTM (as of 9.3) cannot handle multi-step RADIUS challenge/response, so if the RSA token needs a PIN change, or a next tokencode* then the UTM will get confused and treat it like an error.

        *(because RSA isn't OTP, it's time-synced OTP, it uses next tokencode to confirm a right code at wrong time) 

        Realise this thread was a while back, but as I did some lab work, hopefully the next person searching will find an answer..