Configurar el Servidor de Autenticación Externa

Si crea un grupo de usuarios Mobile VPN que se autentica en un servidor de terceros, asegúrese de crear un grupo en el servidor que tenga el mismo nombre que añadió para el grupo Mobile VPN.

Active Directory — Los usuarios deben pertenecer a un grupo de seguridad de Active Directory con el mismo nombre que el nombre de grupo que configura para Mobile VPN with SSL.

Para RADIUS, VASCO o SecurID — Asegúrese de que el servidor RADIUS envíe un atributo Filter-Id (atributo 11 de RADIUS) cuando un usuario se autentica con éxito, para decirle al Firebox a qué grupo pertenece el usuario. El valor para el atributo Identificación de Filtro debe coincidir con el nombre de grupo de Mobile VPN tal como aparece en la configuración del servidor de autenticación de Fireware RADIUS. Todos los usuarios de Mobile VPN que se autentiquen en el servidor deben pertenecer a este grupo.

AuthPoint — En Fireware v12.7 o superior, puede seleccionar AuthPoint como servidor de autenticación en la configuración de Mobile VPN with SSL. Los nombres de grupos y usuarios que especifique en la configuración de Mobile VPN with SSL deben coincidir con los nombres de grupos y usuarios que especifique en AuthPoint.

Si configura Mobile VPN with SSL para usar más de un servidor de autenticación, los usuarios que no usan el servidor de autenticación predeterminado deben especificar el servidor de autenticación o dominio como parte del nombre de usuario. Para obtener información y ejemplos, consulte Descargar, Instalar y Conectar el Cliente de Mobile VPN with SSL.

Ver También

Acerca de los Servidores de Autenticación de terceros

Utilizar la Autenticación Multifactor (MFA) con Mobile VPN

© 2023 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard y el logotipo de WatchGuard son marcas comerciales o marcas comerciales registradas de WatchGuard Technologies en Estados Unidos y otros países. Todos los demás nombres comerciales son propiedad de sus respectivos dueños.