Configurar la Autenticación del Servidor RADIUS con Active Directory para Usuarios Inalámbricos
Antes de configurar su Firebox para usar sus servidores Active Directory y RADIUS para autenticar sus usuarios inalámbricos, asegúrese de que las configuraciones descritas en esta sección estén configuradas en sus servidores RADIUS y Active Directory. Windows Server 2016 y 2012 R2 son las plataformas compatibles con el servidor RADIUS.
- Para obtener las instrucciones completas para configurar su servidor RADIUS o servidor Active Directory, vea la documentación del proveedor para cada servidor.
- Para obtener más información sobre cómo configurar los ajustes de autenticación RADIUS inalámbrica para el Gateway Wireless Controller y los AP WatchGuard, consulte Configurar los Ajustes de Seguridad del SSID.
- Para obtener más información sobre cómo configurar las autenticaciones RADIUS inalámbricas para un Firebox con capacidades inalámbricas, consulte Usar un Servidor RADIUS para la Autenticación Inalámbrica.
Debe agregar las direcciones IP de sus AP WatchGuard y el Firebox como clientes RADIUS en su servidor RADIUS. Los AP WatchGuard hacen sus propias conexiones al servidor RADIUS para las solicitudes de autenticación. Asegúrese de que su Firebox esté agregado como un cliente RADIUS para otros tipos de autenticación basada en el Firebox.
Configurar NPS para Windows Server 2016 o 2012 R2
- En Windows Server Manager, asegúrese de que NPS esté instalado con un rol de Política de Red y Servicio de Acceso que usa el servicio de rol Servidor de Política de Red.
- Agregue un nuevo Cliente RADIUS a NPS que incluya las direcciones IP de sus AP y su Firebox, use el proveedor Estándar RADIUS y establezca el secreto compartido manual para el servidor RADIUS de manera que coincida con la configuración del secreto compartido en sus AP y Firebox.
- Agregar una política de red con estas configuraciones:
- Seleccione el grupo de usuarios de Active Directory que incluye a los usuarios inalámbricos que desea autenticar.
- Especifique el Acceso otorgado como permisos de acceso para la política, y especifique un tipo de EAP.
- Agregue el atributo Filter-ID a la política y especifique los grupos de usuarios inalámbricos como el valor. Asegúrese de eliminar Framed Protocol y Service-Type de la lista de Atributos.
Configurar los ajustes de Active Directory
Cuando configura estos ajustes para su servidor Active Directory, habilita a su servidor RADIUS para que contacte a su Active Directory Server para las credenciales del usuario y la información de grupo almacenados en su base de datos Active Directory.
- En Usuarios y Computadoras de Active Directory en su Active Directory Server, asegúrese de que los permisos de acceso remoto están configurados para Permitir acceso a los usuarios.
- Registre el NPS o IAS en su Active Directory Server.
Acerca del Inicio de Sesión Único (SSO) de RADIUS
Puede usar el Inicio de Sesión Único de RADIUS para clientes inalámbricos cuando utiliza la autenticación WPA y WPA2 Enterprise. Para obtener más información sobre el Inicio de Sesión Único de RADIUS, consulte Acerca del Inicio de Sesión Único de RADIUS.