Cuando configura Mobile VPN with L2TP, selecciona servidores de autenticación y configura usuarios y grupos para autenticación. Los usuarios y grupos que especificó deben existir en el servidor de autenticación seleccionado.
Métodos de Autenticación
Mobile VPN with L2TP es compatible con dos métodos de autenticación:
Autenticación local en el Firebox (Firebox-DB)
Puede usar el servidor de autenticación local en el Firebox para la autenticación de usuario L2TP. Si usa Firebox-DB para autenticación, debe usar el grupo Usuarios de L2TP que se crea de forma predeterminada cuando configura Mobile VPN with L2TP. También puede agregar otros usuarios y grupos en la configuración L2TP. Los usuarios y los grupos que agrega a la configuración L2TP se incluyen automáticamente en el grupo Usuarios de L2TP.
En Fireware v12.2.1 o inferior, cuando agrega un usuario o grupo a la configuración Mobile VPN with L2TP y selecciona Firebox-DB como servidor de autenticación, este no agrega automáticamente el usuario o grupo para la autenticación de Firebox. También debe agregar los usuarios y grupos en las configuraciones de autenticación de Firebox. Para obtener instrucciones detalladas para agregar usuarios y grupos, consulte Definir un Nuevo Usuario para la Autenticación del Firebox y Definir un Nuevo Grupo para Autenticación en Firebox.
RADIUS
Puede usar un servidor RADIUS para la autenticación de usuario L2TP. Si usa un servidor RADIUS para la autenticación, puede usar el grupo predeterminado Usuarios de L2TP (si también agrega ese grupo al servidor de autenticación RADIUS), o puede agregar los nombres de usuarios y grupos que existen en la base de datos del servidor de autenticación RADIUS.
Si desea usar una base de datos de Active Directory para la autenticación, puede configurar su servidor RADIUS para usar una base de datos de Active Directory. Luego puede configurar el servidor RADIUS en el Firebox, seleccione RADIUS como el método de autenticación para Mobile VPN with L2TP, y agregue los usuarios y grupos desde su base de datos de Active Directory a la configuración Mobile VPN with L2TP.
Para configurar la Autenticación RADIUS con Active Directory para sus usuarios de L2TP, consulte Configurar la Autenticación RADIUS con Active Directory para Mobile VPN with L2TP.
Autenticación Multifactor
Mobile VPN with L2TP es compatible con la autenticación multifactor para las soluciones de MFA que admiten MS-CHAPv2. AuthPoint, el servicio de MFA de WatchGuard, es compatible con la autenticación RADIUS MS-CHAPv2.
En Fireware v12.5.3 o superior, Mobile VPN with L2TP admite AuthPoint para la autenticación multifactor en Active Directory a través de NPS. Debe usar la autenticación basada en notificaciones push de AuthPoint; no puede utilizar AuthPoint OTP.
Para obtener más información acerca de AuthPoint, consulte Acerca de AuthPoint.
Ver También
Configurar la Autenticación del Servidor RADIUS