Autenticación de Firewall
Se crean cuentas y grupos de usuarios para permitirles que se autentiquen. Cuando un usuario se conecta al Portal de Autenticación con un explorador web en una computadora o un dispositivo móvil y se autentica con el Firebox, se usan sus credenciales y dirección IP del equipo para encontrar si la configuración incluye alguna política que se aplique al tráfico que el equipo envía y recibe.
Para crear una cuenta de usuario de Firebox:
- Definir un Nuevo Usuario para la Autenticación del Firebox.
- Definir un Nuevo Grupo para Autenticación en Firebox y agrega el nuevo usuario a ese grupo.
- Cree una política que permita el tráfico sólo desde y hacia una lista de nombres o grupos de usuarios Firebox.
Esa política se aplica sólo si se recibe o envía un paquete a la dirección IP del usuario autenticado.
Una vez que haya incluido al usuario en un grupo y que haya creado políticas para administrar el tráfico para el usuario, el usuario podrá abrir un explorador web en un equipo o dispositivo móvil para autenticarse en el Firebox.
Para requerir autenticación multifactor (MFA) cuando un usuario se autentica, especifique AuthPoint como el servidor de autenticación para el usuario o grupo. Para habilitar y usar AuthPoint como servidor de autenticación, su Firebox debe ejecutar Fireware v12.7 o superior y debe configurar un recurso Firebox en AuthPoint . Para conocer los pasos detallados sobre cómo configurar la AuthPoint MFA para el Portal de Autenticación del Firebox, consulte Autenticación del Firebox con AuthPoint.
En Fireware v12.5.5 o superior, las conexiones a páginas servidas por el Firebox Web Server deben usar TLS 1.2 o superior.
Si su Firebox está configurado con una dirección IPv4 o IPv6, puede usar cualquiera de las dos direcciones para autenticarse en el dispositivo a través del puerto 4100.
Para autenticarse con una conexión HTTPS al Firebox a través del puerto 4100:
- En un explorador web, vaya a https://<dirección IP del dispositivo>:4100.
Aparece la página de inicio de sesión.
- Ingrese el Nombre de Usuario y Contraseña.
- De la lista desplegable Dominio, seleccione el dominio que se usará para la autenticación.
Esta opción sólo aparece si puede elegir más de un dominio. - Haga clic en Iniciar Sesión.
Si las credenciales son válidas, el usuario será autenticado.
La autenticación de firewall tiene precedencia sobre el Inicio de Sesión Único (SSO) y reemplaza a las credenciales de usuario y dirección IP de la sesión de SSO por las credenciales de usuario y dirección IP que usted seleccionó para la autenticación de firewall. Para obtener más información acerca de cómo configurar SSO, consulte Cómo Funciona el SSO de Active Directory.
Ver También
Acerca de la Autenticación de Usuario