Configurar la Autenticación RADIUS con Active Directory para Mobile VPN with L2TP

Puede configurar Firebox para autenticar a los usuarios de L2TP con sus servidores RADIUS y Active Directory. Debe completar estos pasos:

  • Configure su servidor RADIUS
  • Configurar su Active Directory Server
  • Configure el Firebox para la Autenticación RADIUS con Active Directory

Configurar los Servidores RADIUS y Active Directory

Antes de configurar su Firebox para usar sus servidores Active Directory y RADIUS para autenticar sus usuarios de Mobile VPN with L2TP, asegúrese de que las configuraciones descritas en esta sección estén configuradas en sus servidores RADIUS y Active Directory.

NPS es la implementación de Microsoft de RADIUS.

  • En Windows Server Manager, instale el Servidor de Políticas de Red, que forma parte del rol de Política de Red y Servicios de Acceso.
  • Registre el servidor NPS en Active Directory para que NPS tenga permisos para acceder a las credenciales de cuenta de usuario de Active Directory.
  • Agregue su Firebox como un cliente RADIUS. Debe incluir la dirección IP de su Firebox, especificar el proveedor RADIUS Standard y configurar un secreto compartido manual para el cliente RADIUS y Firebox.
  • Configure la Política de Solicitud de Conexión predeterminada con esta configuración:
    • Especifique la autenticación no cifrada (PAP o SPAP).
    • Agregue el atributo Filter-ID a la política y especifique L2TP-Users como el valor.
    • Especifique Acceso otorgado como los permisos de acceso para la política, y no especifique un tipo de EAP.
  • En la configuración de Conexiones a otros servidores de acceso, conceda el acceso.

Para obtener instrucciones paso a paso, vea Configurar Windows Server 2016 o 2012 R2 para autenticar usuarios de VPN móviles con RADIUS y Active Directory en la Base de Consulta de WatchGuard.

Cuando configura estos ajustes para su servidor Active Directory, habilita a su servidor RADIUS para que contacte a su Active Directory Server para las credenciales del usuario y la información de grupo almacenados en su base de datos Active Directory.

  • En Usuarios y Computadoras de Active Directory en su Active Directory Server, asegúrese de que los permisos de acceso remoto están configurados para Permitir acceso a los usuarios.
  • Registre el NPS o IAS en su Active Directory Server.

Para obtener las instrucciones completas para configurar su servidor RADIUS o servidor Active Directory, vea la documentación del proveedor para cada servidor.

Configure el Firebox para la Autenticación RADIUS con Active Directory

Antes de que sus usuarios L2TP puedan autenticarse en su red con sus credenciales de Active Directory, debe habilitar su Firebox para usar un servidor RADIUS para la autenticación Mobile VPN with L2TP.

Antes de configurar el Mobile VPN with L2TP, asegúrese de que ha agregado su servidor RADIUS a la lista Servidores de Autenticación en su Firebox. El servidor RADIUS debe tener la misma dirección IP y el mismo secreto compartido que especificó cuando configuró el NPS o el IAS para su servidor RADIUS.

Para obtener más información sobre cómo agregar un servidor de autenticación RADIUS, consulte Configurar la Autenticación del Servidor RADIUS.

Configurar Mobile VPN with L2TP

Como configuración predeterminada, Firebox-DB está seleccionado como servidor para la autenticación. Cuando configure el Mobile VPN para usar su servidor RADIUS, puede usar un Firebox-DB para una base de datos de autenticación secundaria si el servidor RADIUS no está disponible.

Fireware v12.5 o superior

  1. Seleccione VPN > Mobile VPN.
  2. En la sección L2TP, haga clic en Configurar.
    Se muestra la página de configuración de Mobile VPN with L2TP.
  3. Seleccione la pestaña Autenticación.
  4. En la lista desplegable Servidor de Autenticación, seleccione el servidor RADIUS.
  5. Haga clic en Agregar.
  6. Para hacer que el servidor RADIUS sea el servidor principal, seleccione el servidor RADIUS y haga clic en Mover hacia arriba.
  7. Para usar solamente el servidor RADIUS para la autenticación, seleccione el servidor Firebox-DB y haga clic en Eliminar.
  8. En la lista Usuarios y Grupos, asegúrese de que aparezca el grupo L2TP-Users.
    El Servidor de Autenticación para usuarios y grupos L2TP puede ser Cualquiera o RADIUS.
  1. Seleccione VPN > Mobile VPN > L2TP.
    Aparece el cuadro de diálogo de Configuración de Mobile VPN with L2TP.
  2. Seleccione la pestaña Autenticación.
  3. En la lista Servidor de Autenticación, seleccione la casilla de selección para su servidor RADIUS.
  4. Si el servidor RADIUS no es el primer servidor en la lista Servidor de Autenticación, seleccione el servidor y haga clic en Configurar como Predeterminado.
    El servidor RADIUS se mueve a la parte superior de la lista.
  5. Para usar solamente el servidor RADIUS para la autenticación, desmarque la casilla de selección Firebox-DB.
  6. En la lista Usuarios y Grupos, asegúrese de que aparezca el grupo L2TP-Users.
    El Servidor de Autenticación para usuarios y grupos L2TP puede ser Cualquiera o RADIUS.

Fireware v12.4.1 o inferior

  1. Seleccione VPN > Mobile VPN with L2TP.
  2. Haga clic en Configurar.
    Aparece la página Mobile VPN with L2TP.
  3. Seleccione la pestaña Autenticación.
  4. En la lista Servidor de Autenticación, seleccione la casilla de selección para su servidor RADIUS.
  5. Si el servidor RADIUS no es el primer servidor en la lista Servidor de Autenticación, haga clic en Configurar como Predeterminado.
    El servidor RADIUS se mueve a la parte superior de la lista.
  6. Para usar solamente el servidor RADIUS para la autenticación, desmarque la casilla de selección Firebox-DB.
  7. En la lista Usuarios y Grupos de Autenticación, asegúrese de que aparece el grupo L2TP-Users.
    El Servidor de Autenticación puede ser Cualquiera o RADIUS.
  8. Realice cualquier cambio adicional a la configuración Mobile VPN with L2TP.
  1. Seleccione VPN > Mobile VPN > L2TP > Configurar.
    Aparece el cuadro de diálogo de Configuración de Mobile VPN with L2TP.
  2. Seleccione la pestaña Autenticación.
  3. En la lista Servidor de Autenticación, seleccione la casilla de selección para su servidor RADIUS.
  4. Si el servidor RADIUS no es el primer servidor en la lista Servidor de Autenticación, haga clic en Configurar como Predeterminado.
    El servidor RADIUS se mueve a la parte superior de la lista.
  5. Para usar solamente el servidor RADIUS para la autenticación, desmarque la casilla de selección Firebox-DB.
  6. En la lista Usuarios y Grupos Autorizados, asegúrese de que aparezca el grupo L2TP-Users.
    El Servidor de Autenticación puede ser Cualquiera o RADIUS.
  7. Realice cualquier cambio adicional a la configuración Mobile VPN with L2TP.

Para obtener más información sobre cómo establecer las configuraciones para Mobile VPN with L2TP, consulte Editar la Configuración Mobile VPN with L2TP.

Ver También

Acerca de la Autenticación de Usuario L2TP

Mobile VPN with L2TP