Authentifizierungsmethoden für Mobile VPN
Gilt für: Cloud-verwaltete Fireboxen
An Fireboxen, die in der Cloud-verwaltet werden, unterstützt Mobile VPN zwei Authentifizierungsmethoden:
Firebox-Authentifizierung (Firebox-DB)
Bei dieser Methode verwendet die Firebox ihren integrierten Authentifizierungsserver, um Mobile VPN-Benutzer zu authentifizieren. Um diese Methode verwenden zu können, müssen Sie Benutzer und Gruppen in den Firebox-Authentifizierungseinstellungen hinzufügen.
RADIUS
Bei dieser Methode verwendet die Firebox einen RADIUS-Server zur Authentifizierung von Mobile VPN-Benutzern. Um diese Methode zu verwenden, fügen Sie zuerst die RADIUS-Authentifizierungsdomäne zu WatchGuard Cloud und zu Ihrer Firebox und dann Benutzer und Gruppen zur Authentifizierung hinzu.
Wenn sich Ihre Benutzer bei Netzwerkressourcen mit Active Directory authentifizieren, können Sie die RADIUS-Authentifizierung so konfigurieren, dass das IKEv2-VPN die Active Directory-Anmeldeinformationen durchlaufen kann.
Firebox-Authentifizierung konfigurieren
Bevor Sie Firebox-DB-Benutzer zur Mobile VPN-Konfiguration hinzufügen können, müssen Sie sie zur Firebox-Authentifizierungsdatenbank (Firebox DB) hinzufügen. Weitere Informationen finden Sie unter Benutzer-Authentifizierung für die Firebox-Datenbank konfigurieren.
Konfigurieren Sie die RADIUS-Benutzer-Authentifizierung für Mobile VPN
Um Mobile VPN so zu konfigurieren, dass die Benutzer mit einem RADIUS-Server authentifiziert werden, müssen Sie die folgenden Schritte ausführen:
Konfigurieren Sie die Authentifizierungsdomäne in WatchGuard Cloud:
- Fügen Sie in WatchGuard Cloud Gemeinsame Konfigurationen eine Authentifizierungsdomäne für Ihren RADIUS-Server hinzu. Weitere Informationen finden Sie unter Hinzufügen einer Authentifizierungsdomäne zu WatchGuard Cloud.
- Fügen Sie in der Authentifizierungsdomäne Benutzer und Gruppen hinzu, die auf Ihrem RADIUS-Server vorhanden sind. Weitere Informationen finden Sie unter Benutzer und Gruppen zu einer Authentifizierungsdomäne hinzufügen.
Konfigurieren Sie die Firebox-Authentifizierungseinstellungen:
- Fügen Sie in den Einstellungen für die Firebox-Authentifizierung die Domäne für die Authentifizierung hinzu. Weitere Informationen finden Sie unter Hinzufügen einer Authentifizierungsdomäne zu einer Firebox.
- Fügen Sie in der Firebox Mobile VPN-Konfiguration die Authentifizierungsdomäne hinzu und fügen Sie die Benutzer und Gruppen hinzu, die Sie über Mobile VPN verbinden möchten. Weitere Informationen finden Sie unter Konfigurieren Sie Mobile VPN für eine Cloud-verwaltete Firebox.
Die Gruppe IKEv2-Users
In der Mobile VPN-Konfiguration für eine Cloud-verwaltete Firebox gibt es die Standard-Benutzergruppe IKEv2-Users. Diese Gruppe erlaubt die Authentifizierung von Benutzern in dieser Gruppe aus beliebigen Domänen. Alle Benutzer und Gruppen, die Sie der Mobile VPN-Konfiguration hinzufügen, werden auch der Gruppe IKEv2-Users hinzugefügt.
Siehe auch
Eine Cloud-verwaltete Firebox zu WatchGuard Cloud hinzufügen