Usar la Autenticación para Restringir las Conexiones Entrantes

Una función de las configuraciones de autenticación de su Firebox es restringir las conexiones salientes. También puede usar la autenticación para restringir las conexiones de red entrantes. Cuando tiene una cuenta de usuario en Firebox, y el Firebox tiene una dirección IP externa pública, puede autenticar al Firebox desde un equipo externo a la red del Firebox. Por ejemplo, puede escribir esta dirección en su explorador web para autenticarse: https://<dirección IP de la interfaz externa del Firebox>:4100/.

Para una mayor seguridad, recomendamos esta configuración en la política de Autenticación de WatchGuard:

Después de que se autentique, puede conectarse a la red detrás de Firebox, en base a las reglas de acceso definidas en las políticas que estén configuradas en el Firebox. Para obtener más información sobre el acceso autenticado, consulte la sección Usar la Autenticación para Conexiones a Recursos Internos.

Usar la Autenticación para Conexiones a Recursos Internos

Una VPN es la forma más segura para que los usuarios se conecten a recursos internos. Si no puede conectarse con una VPN, puede proporcionar acceso autenticado a los recursos internos. Por ejemplo, puede configurar una política de RDP que se aplique solo a los usuarios autenticados.

Antes de comenzar, asegúrese de que la política de Autenticación de WatchGuard (WG-Auth) permita conexiones entrantes de usuarios externos. Para permitir que un usuario remoto se autentique desde una red externa, consulte la sección anterior.

Ahora tiene dos políticas:

  • Una política de Autenticación de WatchGuard (WG-Auth) que permite a los usuarios autenticarse en el Firebox en https://[dirección IP externa o nombre de dominio]:4100
  • Una política de RDP que solo permite que el Usuario1 obtenga acceso al equipo en 10.0.1.2 con RDP.

Este es solo un ejemplo de acceso autenticado. Puede agregar más usuarios, configurar políticas para diferentes servicios y configurar el acceso a diferentes redes.

Usar la Autenticación a Través de un Firebox de Puerta de Enlace

El Firebox de puerta de enlace es el Firebox de WatchGuard puesto en su red para proteger su Management Server de la Internet.

Para más información, consulte Acerca del Firebox de Puerta de Enlace.

Para enviar una solicitud de autenticación a través de un Firebox de puerta de enlace a un dispositivo diferente, debe tener una política que permita las conexiones de autenticación en el dispositivo de puerta de enlace. Si las conexiones de autenticación son denegadas en el dispositivo de puerta de enlace, puede agregar la política WG-Auth. Esta política controla las conexiones en el puerto TCP 4100. Debe configurar la política para permitir las conexiones hacia la dirección IP del dispositivo de destino.

Ver También

Acerca de la Autenticación de Usuario

Agregar Políticas a Su Configuración