Konfigurieren Sie die RADIUS-Authentifizierung für eine Firebox

Gilt für: Cloud-verwaltete Fireboxen

RADIUS (Entfernt Authentication Dial-In User Service) authentifiziert lokale und entfernte Benutzer in einem Netzwerk eines Unternehmens. RADIUS ist ein Client/Server-System, das die Authentifizierungsinformationen für Benutzer, Remote Access Server, VPN-Gateways und andere Ressourcen in einer zentralen Datenbank speichert.

Um eine Cloud-verwaltete Firebox für die Verwendung von RADIUS-Authentifizierung zu konfigurieren, können Sie einen RADIUS-Server zu einer Authentifizierungsdomäne hinzufügen und dann die Fireboxen in Ihrem Konto so konfigurieren, dass sie diese Domäne zur Authentifizierung verwenden.

RADIUS-Authentifizierungsmethoden

Eine Cloud-verwaltete Firebox verwendet diese Authentifizierungsprotokolle für die Benutzerauthentifizierung mit einem RADIUS-Server:

Firewall-Authentifizierung — PAP (Passwort Authentifizierungsprotokoll)
Mobile VPN-Authentifizierung — EAP-MSCHAPv2

Bevor Sie loslegen

Bevor Sie Ihre Firebox für die Verwendung eines RADIUS-Authentifizierungsservers konfigurieren, müssen Sie für jeden RADIUS-Server über diese Informationen verfügen:

Primärer RADIUS-Server — IP-Adresse und RADIUS-Port
Sekundärer RADIUS-Server (optional) — IP-Adresse und RADIUS-Port
Gemeinsames Geheimnis — Passwort mit Groß- und Kleinschreibung, das in der WatchGuard Cloud-Authentifizierungsdomäne und auf dem RADIUS-Server identisch ist
Authentifizierungsmethoden — Konfigurieren Sie Ihren RADIUS-Server so, dass die von Ihrer Firebox verwendete Authentifizierungsmethode zugelassen wird: PAP, EAP-MSCHAPv2

Konfigurieren Sie die RADIUS-Authentifizierung für eine Cloud-verwaltete Firebox

Um RADIUS-Server-Authentifizierung zusammen mit Cloud-verwalteten Fireboxen zu verwenden, müssen Sie Folgendes durchführen:

Hinzufügen der IP-Adresse der Firebox zum RADIUS-Server, um die Firebox als RADIUS-Client zu konfigurieren.
Hinzufügen des RADIUS-Servers zu einer WatchGuard Cloud-Authentifizierungsdomäne und Angabe der IP-Adresse des Servers und des gemeinsamen Geheimnisses. Weitere Informationen finden Sie unter Hinzufügen einer Authentifizierungsdomäne zu WatchGuard Cloud.
Wenn Sie über einen sekundären RADIUS-Server verfügen, fügen Sie diesen zur gleichen Domäne für die Authentifizierung hinzu. Weitere Informationen finden Sie unter Hinzufügen von Servern zu einer Authentifizierungsdomäne.
Hinzufügen von Benutzern oder Gruppen zur Authentifizierungsdomäne. Weitere Informationen finden Sie unter Benutzer und Gruppen zu einer Authentifizierungsdomäne hinzufügen.
Hinzufügen der Authentifizierungsdomäne zur Firebox-Konfiguration. Weitere Informationen finden Sie unter Hinzufügen einer Authentifizierungsdomäne zu einer Firebox.
Wählen Sie die Namen von Benutzern oder Gruppen in Firebox-Regeln aus. Weitere Informationen finden Sie unter Konfigurieren Sie die Quelle und das Ziel in einer Firewall-Regel.

Siehe auch

An Firebox-Authentifizierungseinstellungen

© 2023 WatchGuard Technologies, Inc. Alle Rechte vorbehalten. WatchGuard und das WatchGuard-Logo sind eingetragene Marken oder Marken von WatchGuard Technologies in den Vereinigten Staaten und/oder anderen Ländern. Alle anderen Handels- und Markennamen sind Eigentum der jeweiligen Inhaber.