Habilitar el Portal de Autenticación en el Firebox

Se aplica a: Fireboxes administrados en la nube

Para habilitar la autenticación de usuarios, configure los usuarios en la base de datos del Firebox o en un dominio de autenticación. Si desea que los usuarios se conecten al Firebox administrado en la nube para autenticarse, puede habilitar el Portal de Autenticación. El Portal de Autenticación es una página web en el Firebox.

Para que el Firebox permita conexiones al Portal de Autenticación, debe agregar una política de firewall de WG-Auth a la configuración del Firebox. Una política de WG-Auth permite el tráfico TCP en el puerto 4100.

Para agregar la política de WG-Auth, en WatchGuard Cloud:

  1. Seleccione Configurar > Dispositivos.
  2. Seleccione el Firebox administrado en la nube.
  3. Haga clic en Configuración del Dispositivo.
  4. Haga clic en el mosaico Políticas de Firewall.
    Se abre la página Políticas de Firewall.
  5. Haga clic en Agregar una Política de Firewall.
    Se abre la página Agregar Política de Firewall.
  6. Para el tipo de política, seleccione Primera Ejecución.
  7. Haga clic en Siguiente.
  8. En el cuadro de texto Nombre, escriba un nombre para esta política. Por ejemplo Portal de Autenticación.
  9. Haga clic en Agregar Tipos de Tráfico.
  10. Seleccione el tipo de tráfico de WG-Auth.

Screen shot of the Add Traffic Types page with WG-Auth selected

  1. Haga clic en Agregar.
  2. Para permitir que los usuarios se conecten al Portal de Autenticación desde redes internas:
    1. Seleccione Agregar un Origen.
      Se abre el cuadro de diálogo Agregar Dirección de Origen.
    2. En la lista desplegable Tipo, seleccione Alias Incorporados.
    3. En la lista Alias Incorporados, seleccione Cualquiera Interno.
    4. Haga clic en Agregar.
  3. Para especificar el Firebox como el destino para el tráfico del portal de autenticación:
    1. Haga clic en Agregar Destino.
      Se abre el cuadro de diálogo Agregar Dirección de Destino.
    2. En la lista desplegable Tipo, seleccione Alias Incorporados.
    3. En la lista Alias Incorporados, seleccione Firebox.
    4. Haga clic en Agregar.
      El Firebox se agrega como destino de la política.

Screen shot of the Source and Destination with Built-in Aliases configured

  1. Para guardar los cambios de configuración en la nube, haga clic en Guardar.

Para habilitar el Portal de Autenticación de Firebox, en WatchGuard Cloud:

  1. Seleccione Configurar > Dispositivos.
  2. Seleccione el Firebox administrado en la nube.
  3. Haga clic en Configuración del Dispositivo.
  4. En la sección Autenticación, haga clic en el mosaico Ajustes.
    Se abre la página Ajustes.

Screen shot of the Firebox Authentication Settings page

  1. Habilite el Portal de Autenticación.
  2. Para seleccionar el dominio de autenticación en el Portal de Autenticación, en la lista desplegable Dominio de autenticación predeterminado, seleccione un dominio de autenticación.
  3. Para guardar los cambios de configuración en la nube, haga clic en Guardar.

Después de habilitar el Portal de Autenticación, la política del sistema Portal de Autenticación WatchGuard se agrega al Firebox. Esta política del sistema de primera ejecución permite el tráfico de WG-Auth desde las redes internas al Firebox en el puerto 4100.

Después de implementar la configuración en el Firebox, los usuarios de las redes internas pueden usar un explorador web para conectarse al Portal de Autenticación.

Screen shot of the Authentication Portal page with a default authentication domain

En el Portal de Autenticación, el valor predeterminado Dominio es el Dominio de autenticación predeterminado que configura en los ajustes de Autenticación del Firebox.

Para obtener más información, consulte Conectarse al Portal de Autenticación del Firebox.

Ver También

Conectarse al Portal de Autenticación del Firebox

Acerca de los Ajustes de Autenticación del Firebox

Dominios de Autenticación de WatchGuard Cloud