Acerca de las Gateway

La AuthPoint Gateway es una aplicación de software liviana que instala en su red para que AuthPoint pueda comunicarse con sus clientes RADIUS, el AuthPoint agent for ADFS y su base de datos Active Directory o LDAP. La Gateway funciona como un servidor RADIUS y es necesaria para la autenticación RADIUS y para permitir que los usuarios sincronizados LDAP se autentiquen con los recursos de SAML.

La Gateway se ejecuta en cuatro servicios: Gateway, RADIUS, LDAP y ADFS. La Gateway utiliza estos puertos de servicio TCP para la comunicación interna entre los diferentes servicios de la Gateway:

Servicio WatchGuard AuthPoint Gateway — puerto TCP 9000
Servicio WatchGuard AuthPoint LDAP — Puerto TCP 9001
Servicio WatchGuard AuthPoint RADIUS — Puerto TCP 9002
Servicio WatchGuard AuthPoint ADFS — Puerto TCP 9003

Si otras aplicaciones utilizan estos puertos de servicio TCP, es posible que la Gateway no se inicie o aparezca desconectada. Para obtener instrucciones detalladas sobre cómo cambiar el puerto que utiliza un servicio de Gateway, consulte Cambiar los Puertos de Servicio de la AuthPoint Gateway.

Puede ver las Gateways que configuró en la página Gateway. Hay un mosaico para cada Gateway que le muestra la versión instalada, la dirección IP y el estado actual de la Gateway.

— La Gateway está instalada y puede comunicarse con WatchGuard Cloud
— La Gateway no está instalada
— La Gateway no está conectada y no puede comunicarse con WatchGuard Cloud

Requisitos

Puede instalar la AuthPoint Gateway en estos sistemas operativos compatibles:

Windows Server 2012 R2
Windows Server 2016
Windows Server 2019

La AuthPoint Gateway requiere Java. Debe instalar Amazon Corretto 8 o superior, o Java Runtime Environment 8u162 o superior. Recomendamos que use Corretto. Para descargar Corretto, vaya a aws.amazon.com/corretto/.

Java debe configurarse para el sistema y no para un solo usuario. Si configura Java para un solo usuario, la instalación de Gateway fallará.

La AuthPoint Gateway no se puede instalar en servidores Windows con el modo FIPS habilitado.

Gateways Primarias y Secundarias

Puede configurar más de una Gateway en una red. Para cada Gateway primaria que configure, puede configurar hasta cinco Gateways secundarias.

Gateway Primaria

La Gateway primaria sincroniza sus usuarios LDAP y habilita la autenticación RADIUS y la autenticación de usuario LDAP. Esta Gateway es el principal punto de comunicación entre AuthPoint y sus clientes RADIUS, el AuthPoint agent for ADFS y su base de datos Active Directory o LDAP.

Gateway Secundaria

Puede configurar Gateways secundarias como conmutación por error para la autenticación de usuarios LDAP. Cuando su Gateway primaria no está disponible, AuthPoint envía automáticamente las autenticaciones de usuario LDAP a través de la Gateway secundaria hasta que la Gateway primaria vuelva a estar disponible.

También puede usar Gateways secundarias como un servidor RADIUS de respaldo. La única limitación es que el software o dispositivo de terceros que envía solicitudes de autenticación a la Gateway debe admitir el uso de servidores RADIUS adicionales.

No puede usar Gateways secundarias para el balance de carga o la sincronización de usuarios LDAP.

Configurar una Gateway Primaria

Antes de instalar la Gateway, debe configurarla en la AuthPoint management UI.

En el menú de navegación, seleccione Gateway.
Haga clic en Agregar Gateway.

En el cuadro de texto Nombre, ingrese un nombre descriptivo para la Gateway.
En la sección RADIUS, en el cuadro de texto Puerto, escriba el número de puerto a fin de que un cliente RADIUS lo use para comunicarse con la Gateway (servidor RADIUS). Los puertos predeterminados de la Gateway son el 1812 y el 1645.
Si ya tiene instalado un servidor RADIUS que usa el puerto 1812 o 1645, debe usar un puerto diferente para la AuthPoint Gateway.

En la lista Seleccionar un recurso de RADIUS, seleccione su recurso del cliente RADIUS.

En la sección ADFS, en la lista Seleccionar un recurso ADFS, seleccione su recurso ADFS.

En la sección LDAP, en la lista Seleccionar un proveedor LDAP, seleccione su servidor de LDAP o Active Directory Server.

Si tiene más de una identidad externa en la misma red, puede configurar una Gateway primaria para sincronizar usuarios de todas sus identidades externas o puede configurar múltiples Gateways primarias para sincronizar usuarios de cada identidad externa.
Haga clic en Guardar.

En la parte inferior del mosaico de su Gateway, haga clic en Clave de Registro.

En la ventana Clave de Registro, copie la clave de registro. Necesita este valor para instalar la Gateway.
La clave de registro de la Gateway es una clave de uso único. Si falla la instalación de la Gateway, debe generar una nueva clave para usar en la instalación.

Descargar e instalar la Gateway

Desde el menú de navegación, seleccione Descargar.
En la sección Instalador de Gateway, haga clic en Descargar Instalador.

Ejecute el instalador de Gateway en cualquier lugar de su red que tenga acceso a Internet y que pueda conectarse a sus clientes RADIUS y al servidor de LDAP.
Se abre el cuadro de diálogo Configuración de la AuthPoint Gateway de WatchGuard.
En el cuadro de texto Clave de Registro de la Gateway, escriba o pegue la clave de registro de la Gateway desde AuthPoint.
Haga clic en Instalar.

Haga clic en Finalizar.

Asegúrese de que el puerto RADIUS (los puertos predeterminados son 1812 o 1645) esté abierto en el servidor en el que la Gateway está instalado. El puerto no está abierto de forma predeterminada. Si el puerto está abierto, asegúrese de que nadie más en ese servidor lo utilice, lo que causaría un conflicto con la Gateway.
Para que la Gateway funcione, tal vez deba crear una nueva regla de firewall entrante para el puerto UDP RADIUS que configuró, o bien deshabilitar el firewall de Windows.
En la AuthPoint management UI, en la página Gateway, marque el icono circular junto al nombre de su Gateway. Un icono verde indica que la Gateway se ha instalado correctamente y puede comunicarse con AuthPoint.
Si falla la instalación de la Gateway, debe generar una nueva clave para usar en la instalación.

Configurar e Instalar Gateways Secundarias

Para cada Gateway primaria, puede agregar hasta cinco Gateways secundarias. Cuando agrega una Gateway secundaria, hereda las propiedades y asociaciones de la Gateway primaria. Cuando edita la Gateway primaria, esos cambios también se realizan en todas las Gateways secundarias.

Para agregar una Gateway secundaria, la Gateway primaria debe estar instalada y tener la versión 5 o superior.

Para agregar una Gateway secundaria:

En el mosaico de su Gateway primaria, haga clic en Agregar Secundaria.
Escriba un nombre para su Gateway secundaria.
Haga clic en Guardar.
Se crea la Gateway secundaria.
Junto a la Gateway secundaria que agregó, haga clic en y seleccione Clave de Registro.
Se abre la ventana Clave de Registro.
Copie la clave de registro para la Gateway secundaria. Necesita este valor para instalar la Gateway.

Después de agregar una Gateway secundaria, debe descargar e instalar otra Gateway (versión 5 o superior) en su red en una ubicación diferente de la Gateway primaria. Los pasos para instalar una Gateway secundaria son los mismos que para instalar una Gateway primaria. Para instalar una Gateway, consulte Descargar e instalar la Gateway.

Las Gateways secundarias tienen sus propias claves de registro utilizadas para la instalación. Cuando instale una Gateway secundaria, asegúrese de usar la clave de registro correcta.

Cambiar la Gateway Primaria

Si configuró una o más Gateways secundarias, puede seleccionar una Gateway secundaria para que se convierta en la nueva Gateway primaria utilizada para sincronizar usuarios LDAP. La Gateway primaria actual se convierte en una Gateway secundaria.

Para cambiar la Gateway primaria, su Gateway secundaria debe estar instalada y conectada a WatchGuard Cloud.

Para cambiar la Gateway primaria:

Junto a la Gateway secundaria, haga clic en y seleccione Convertir en Primaria.
Se abre la ventana Convertir en Gateway Primaria.
Haga clic en Convertir en Primaria.

La Gateway secundaria se convierte en la Gateway primaria y se utiliza para sincronizar usuarios de su base de datos de Active Directory o LDAP.

Ver También

Actualizar una Gateway Instalada

Clave de Registro de la Gateway

Sincronizar Usuarios desde Active Directory o LDAP

Configurar la MFA para un Cliente RADIUS

Cambiar los Puertos de Servicio de la AuthPoint Gateway

Usuarios En Cuarentena

© 2023 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard y el logotipo de WatchGuard son marcas comerciales o marcas comerciales registradas de WatchGuard Technologies en Estados Unidos y otros países. Todos los demás nombres comerciales son propiedad de sus respectivos dueños.