Métodos de Autenticación para Mobile VPN

Se aplica A: Fireboxes administrados en la nube

Para un Firebox administrado en la nube, Mobile VPN admite estos métodos de autenticación de usuario.

Autenticación del Firebox (Firebox-DB)

Con este método, el Firebox usa su servidor de autenticación integrado para autenticar a los usuarios de Mobile VPN. Para usar este método, agregue usuarios y grupos en los ajustes de autenticación del Firebox.

RADIUS

Con este método, el Firebox usa un servidor RADIUS para autenticar a los usuarios de Mobile VPN. Para usar este método, agregue un Dominio de Autenticación RADIUS a WatchGuard Cloud y a su Firebox, y luego agregue usuarios y grupos para la autenticación.

Active Directory

Con este método, el Firebox usa un servidor Active Directory para autenticar a los usuarios de Mobile VPN with SSL. Para usar este método, agregue el Dominio de Autenticación Active Directory a WatchGuard Cloud y a su Firebox, y luego agregue usuarios y grupos para la autenticación.

Mobile VPN with IKEv2 admite la autenticación de Active Directory solo a través de un servidor RADIUS. Debe configurar la autenticación RADIUS de modo que la VPN pueda pasar a través de las credenciales de Active Directory.

AuthPoint

Con este método, el Firebox autentica a los usuarios de Mobile VPN con AuthPoint, el servicio de autenticación multifactor (MFA) de WatchGuard.

Para utilizar AuthPoint para la autenticación de usuario de Mobile VPN en un Firebox administrado en la nube, primero debe agregar el Firebox como un recurso de AuthPoint, lo que requiere Fireware v12.7 o superior.

Configurar la Autenticación de Firebox

Antes de que pueda agregar usuarios de Firebox-DB a la configuración de Mobile VPN with IKEv2 o Mobile VPN with SSL, debe agregarlos a la base de datos de autenticación de Firebox (Firebox DB). Para más información, consulte Configurar la Autenticación de Usuario de la Base de Datos del Firebox.

Configurar la Autenticación RADIUS

Para configurar Mobile VPN with IKEv2 o Mobile VPN with SSL a fin de autenticar usuarios con un servidor RADIUS, debe completar estos pasos:

Configure el Dominio de Autenticación en WatchGuard Cloud:

En Configuraciones Compartidas de WatchGuard Cloud, agregue un dominio de autenticación para su servidor RADIUS. Para más información, consulte Agregar un Dominio de Autenticación a WatchGuard Cloud.
En el dominio de autenticación, agregue usuarios y grupos que existen en su servidor RADIUS.Para más información, consulte Agregar Usuarios, Grupos y Dispositivos a un Dominio de Autenticación.

Configurar los Ajustes de Autenticación del Firebox:

En los ajustes de Autenticación del Firebox, agregue el dominio de autenticación. Para más información, consulte Agregar un Dominio de Autenticación a un Firebox.
En la configuración Mobile VPN with IKEv2 o Mobile VPN with SSL del Firebox, agregue el dominio de autenticación y agregue los usuarios y grupos que desea que se conecten a través de Mobile VPN. Para más información, consulte Configurar Mobile VPN with IKEv2 para un Firebox Administrado en la Nube y Configurar Mobile VPN with SSL para un Firebox Administrado en la Nube.

Configurar Autenticación de Active Directory

Para configurar Mobile VPN with SSL para autenticar usuarios con un servidor Active Directory, debe completar estos pasos:

Configure el Dominio de Autenticación en WatchGuard Cloud:

En Configuraciones Compartidas de WatchGuard Cloud, agregue un dominio de autenticación para su servidor Active Directory. Para más información, consulte Agregar un Dominio de Autenticación a WatchGuard Cloud.
En el dominio de autenticación, agregue usuarios y grupos que existen en su servidor Active Directory.Para más información, consulte Agregar Usuarios, Grupos y Dispositivos a un Dominio de Autenticación.

Configurar los Ajustes de Autenticación del Firebox:

En los ajustes de Autenticación del Firebox, agregue el dominio de autenticación. Para más información, consulte Agregar un Dominio de Autenticación a un Firebox.
En la configuración de Mobile VPN with SSL, agregue el dominio de autenticación y agregue los usuarios y grupos que desea que se conecten a través de Mobile VPN. Para más información, consulte Configurar Mobile VPN with IKEv2 para un Firebox Administrado en la Nube y Configurar Mobile VPN with SSL para un Firebox Administrado en la Nube.

Configurar la Autenticación AuthPoint

Para configurar Mobile VPN with IKEv2 o Mobile VPN with SSL a fin de autenticar usuarios con AuthPoint, debe completar estos pasos:

Configurar AuthPoint:

Agregar usuarios y grupos en AuthPoint. Para más información, consulte Agregar Cuentas de Usuario y Agregar un Grupo.
Agregue su Firebox administrado en la nube como recurso Firebox en AuthPoint. Para más información, consulte Configurar la MFA para un Firebox.
Agregue una o más políticas de autenticación para el recurso Firebox. Para más información, consulte Acerca de las Políticas de Autenticación de AuthPoint.

Configurar los Ajustes de Autenticación del Firebox:

En la configuración Mobile VPN with IKEv2 o Mobile VPN with SSL del Firebox, en la página Agregar Dominios de Autenticación, seleccione AuthPoint.
Seleccione o agregue los usuarios y grupos de AuthPoint que desea conectar a través de Mobile VPN. Para más información, consulte Configurar Mobile VPN with IKEv2 para un Firebox Administrado en la Nube y Configurar Mobile VPN with SSL para un Firebox Administrado en la Nube.

Grupos de Usuarios

En la configuración de Mobile VPN with IKEv2 para un Firebox administrado en la nube, hay un grupo de usuarios predeterminado, IKEv2-Users. Este grupo permite la autenticación de los usuarios de ese grupo desde cualquier dominio de autenticación.Todos los usuarios y grupos que agregue a la configuración de Mobile VPN with IKEv2 también se agregarán al grupo IKEv2-Users.

En la configuración de Mobile VPN with SSL para un Firebox administrado en la nube, hay un grupo de usuarios predeterminado, SSLVPN-Users. Este grupo permite la autenticación de los usuarios de ese grupo desde cualquier dominio de autenticación.Todos los usuarios y grupos que agregue a la configuración de Mobile VPN with SSL también se agregarán al grupo SSLVPN-Users.

Temas Relacionados

Agregar un Firebox Administrado en la Nube a WatchGuard Cloud

Administrar la Implementación de la Configuración del Dispositivo

Acerca de Mobile VPN para un Firebox Administrado en la Nube

© 2024 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard y el logotipo de WatchGuard son marcas comerciales o marcas comerciales registradas de WatchGuard Technologies en Estados Unidos y otros países. Las demás marcas comerciales pertenecen a sus respectivos propietarios.