Métodos de Autenticación para Mobile VPN
Se aplica a: Fireboxes administrados en la nube
Para un Firebox administrado en la nube, Mobile VPN admite dos métodos de autenticación:
Autenticación del Firebox (Firebox-DB)
Con este método, el Firebox usa su servidor de autenticación integrado para autenticar a los usuarios de Mobile VPN. Para usar este método, agregue usuarios y grupos en los ajustes de autenticación del Firebox.
RADIUS
Con este método, el Firebox usa un servidor RADIUS para autenticar a los usuarios de Mobile VPN. Para usar este método, agregue el Dominio de Autenticación RADIUS a WatchGuard Cloud y a su Firebox, y luego agregue usuarios y grupos para la autenticación.
Si sus usuarios se autentican en los recursos de red con Active Directory, puede configurar la autenticación RADIUS para que la VPN IKEv2 pueda pasar a través de las credenciales de Active Directory.
Configurar la Autenticación de Firebox
Antes de que pueda agregar usuarios de Firebox-DB a la configuración de Mobile VPN, debe agregarlos a la base de datos de autenticación de Firebox (Firebox DB). Para obtener más información, consulte Configurar la Autenticación de Usuario de la Base de Datos del Firebox.
Configurar la autenticación de usuario RADIUS para Mobile VPN
Para configurar Mobile VPN a fin de autenticar usuarios con un servidor RADIUS, debe completar estos pasos:
Configure el Dominio de Autenticación en WatchGuard Cloud:
- En Configuraciones Compartidas de WatchGuard Cloud, agregue un dominio de autenticación para su servidor RADIUS. Para obtener más información, consulte Agregar un Dominio de Autenticación a WatchGuard Cloud.
- En el dominio de autenticación, agregue usuarios y grupos que existen en su servidor RADIUS. Para obtener más información, consulte Agregar Usuarios y Grupos a un Dominio de Autenticación.
Configurar los Ajustes de Autenticación del Firebox:
- En los ajustes de Autenticación del Firebox, agregue el dominio de autenticación. Para obtener más información, consulte Agregar un Dominio de Autenticación a un Firebox.
- En la configuración del Firebox Mobile VPN, agregue el dominio de autenticación y agregue los usuarios y grupos que desea que se conecten a través de Mobile VPN. Para obtener más información, consulte Configurar Mobile VPN para un Firebox Administrado en la Nube.
El Grupo de Usuarios de IKEv2
En la configuración de Mobile VPN para un Firebox administrado en la nube, hay un grupo de usuarios predeterminado, Usuarios de IKEv2. Este grupo permite la autenticación de los usuarios de ese grupo desde cualquier dominio de autenticación. Todos los usuarios y grupos que agregue a la configuración de Mobile VPN también se agregarán al grupo Usuarios de IKEv2.
Ver También
Agregar un Firebox Administrado en la Nube a WatchGuard Cloud
Administrar la Implementación de la Configuración de Firebox