Configurar la Autenticación RADIUS para un Firebox
Se aplica a: Fireboxes administrados en la nube
RADIUS (Remote Authentication Dial-In User Service, Servicio de Usuario de Marcado por Autenticación Remota) autentica usuarios locales y remotos en una red empresarial. RADIUS es un sistema cliente/servidor que guarda en una base de datos central los datos de autenticación de los usuarios, servidores de acceso remoto, puertas de enlace de VPN y otros recursos.
Si desea configurar un Firebox administrado en la nube para que utilice la autenticación RADIUS, puede agregar un servidor RADIUS a un dominio de autenticación, y luego configurar los Fireboxes en su cuenta a fin de usar ese dominio para la autenticación.
Métodos de Autenticación RADIUS
Un Firebox administrado en la nube utiliza estos protocolos de autenticación para la autenticación de usuarios con un servidor RADIUS:
- Autenticación de firewall — PAP (Protocolo de Autenticación de Contraseña)
- Autenticación de Mobile VPN — EAP-MSCHAPv2
Antes de Empezar
Antes de configurar su Firebox para usar un servidor de autenticación RADIUS, debe tener esta información para cada servidor RADIUS:
- Servidor RADIUS principal — Dirección IP y puerto RADIUS
- Servidor RADIUS secundario (opcional) — Dirección IP y puerto RADIUS
- Secreto compartido — Contraseña que distingue entre mayúsculas y minúsculas y que es la misma en el dominio de autenticación de WatchGuard Cloud y en el servidor RADIUS
- Métodos de autenticación — Configure su servidor RADIUS para permitir el método de autenticación que usa su Firebox: PAP, EAP-MSCHAPv2
Configurar la Autenticación RADIUS para un Firebox Administrado en la Nube
Para usar la autenticación por servidor RADIUS con un Firebox administrado en la nube, debe hacer lo siguiente:
- Agregue la dirección IP del Firebox al servidor RADIUS para configurar el Firebox como un cliente RADIUS.
- Agregue el servidor RADIUS a un dominio de autenticación de WatchGuard Cloud y especifique la dirección IP del servidor y el secreto compartido. Para obtener más información, consulte Agregar un Dominio de Autenticación a WatchGuard Cloud.
- Si tiene un servidor RADIUS secundario, agréguelo al mismo dominio de autenticación. Para obtener más información, consulte Agregar Servidores a un Dominio de Autenticación.
- Agregue usuarios o grupos al dominio de autenticación. Para obtener más información, consulte Agregar Usuarios y Grupos a un Dominio de Autenticación.
- Agregue el dominio de autenticación a la configuración del Firebox. Para obtener más información, consulte Agregar un Dominio de Autenticación a un Firebox.
- Seleccione los nombres de usuario o grupo en las políticas de Firebox. Para obtener más información, consulte Configurar el Origen y el Destino en una Política de Firewall.