Configurer l'Authentification RADIUS avec Active Directory pour Mobile VPN with L2TP
Vous pouvez configurer le Firebox pour authentifier les utilisateurs L2TP avec vos serveurs RADIUS et Active Directory. Vous devez suivre les étapes suivantes :
- Configurer votre serveur RADIUS
- Configurer votre serveur Active Directory
- Configurer le Firebox pour une Authentification RADIUS avec Active Directory
Configurer les serveurs Radius et Active Directory
Avant de configurer votre Firebox pour utiliser vos serveurs Active Directory et RADIUS afin d'authentifier vos utilisateurs de Mobile VPN with L2TP, assurez-vous que les paramètres décrits dans cette section sont configurés sur vos serveurs RADIUS et Active Directory.
NPS est l'implémentation Microsoft de RADIUS.
- Dans Gestionnaire de Serveur Windows, installez Network Policy Server, qui est inclus dans le rôle Stratégie Réseau et Services d'Accès.
- Enregistrez le serveur NPS dans Active Directory afin que NPS ait l'autorisation d'accéder aux informations d'identification du compte d'utilisateurs Active Directory.
- Ajoutez votre Firebox comme client RADIUS. Vous devez inclure l'adresse IP de votre Firebox, spécifier un fournisseur Standard Radius et définir un secret partagé manuel pour le client RADIUS et le Firebox.
- Configurez la Stratégie de Requête de Connexion par défaut avec ces paramètres :
- Spécifiez une authentification non chiffrée (PAP ou SPAP).
- Ajoutez l'attribut Filter-ID à la stratégie et spécifiez Utilisateurs-L2TP comme valeur.
- Spécifiez Accès autorisé comme autorisation d'accès pour la stratégie et ne spécifiez pas un type d'EAP.
- Dans les paramètres pour Connexions à d'autres serveurs d'accès, autorisez l'accès.
Pour des instructions étape par étape, consultez Configurer Windows Server R2 2012 ou 2016 pour authentifier les utilisateurs mobile VPN avec RADIUS et Active Directory dans la base de connaissances WatchGuard.
Lorsque vous configurez ces paramètres pour votre Active Directory Server, vous activez votre serveur RADIUS pour qu'il contacte votre Active Directory Server pour rechercher les informations d'identification des utilisateurs et les informations de groupe stockées dans votre base de données Active Directory.
- Dans Utilisateurs et ordinateurs Active Directory sur votre Active Directory Server, vérifiez que les permissions d'accès distant sont configurées pour Autoriser l'accès aux utilisateurs.
- Enregistrez NPS ou IAS sur votre serveur Active Directory.
Pour des instructions complètes sur la configuration de vos serveurs RADIUS ou Active Directory, reportez-vous à la documentation du fournisseur pour chaque serveur.
Configurer le Firebox pour une Authentification RADIUS avec Active Directory
Avant que vos utilisateurs L2TP puissent s'authentifier sur votre réseau avec leurs informations d'identification Active Directory, vous devez activer votre Firebox pour qu'il utilise un serveur RADIUS pour l'authentification du Mobile VPN with L2TP.
Avant de configurer les paramètres Mobile VPN with L2TP, vérifiez que vous avez ajouté votre serveur RADIUS à la liste des Serveurs d'authentification sur votre Firebox. Le serveur RADIUS doit avoir la même adresse IP et le secret partagé que ceux que vous avez spécifiés lorsque vous avez configuré les paramètres NPS ou IAS pour votre serveur RADIUS.
Pour plus d'informations sur la manière d'ajouter un serveur d'authentification RADIUS, consultez Configurer l'Authentification sur le Serveur RADIUS.
Configurer les paramètres Mobile VPN with L2TP
Par défaut, Firebox-DB est le serveur sélectionné pour l'authentification. Lorsque vous configurez Mobile VPN pour utiliser votre serveur RADIUS, vous pouvez utiliser Firebox-DB pour une base de données d'authentification si le serveur RADIUS n'est pas disponible.
Fireware v12.5 et les Versions Ultérieures
- Sélectionnez VPN >Mobile VPN.
- Dans la section L2TP, cliquez sur Configurer.
La page de configuration de Mobile VPN with L2TP apparaît. - Sélectionnez l'onglet Authentification.
- Dans la liste déroulante Serveur d'authentification, sélectionnez le serveur RADIUS.
- Cliquez sur Ajouter.
- Pour faire du serveur RADIUS le serveur principal, sélectionnez le serveur RADIUS et cliquez sur Monter.
- Pour utiliser uniquement le serveur RADIUS pour l'authentification, sélectionnez le serveur Firebox-DB et cliquez sur Supprimer.
- Dans la liste Utilisateurs et Groupes, vérifiez que le groupe Utilisateurs-L2TP s'affiche.
Le Serveur d'authentification pour les utilisateurs et groupes L2TP peut être N’importe lequel ou RADIUS.
- Sélectionnez VPN > Mobile VPN > L2TP .
La boîte de dialogue Configuration de Mobile VPN with L2TP s'affiche. - Sélectionnez l'onglet Authentification.
- Dans la liste serveur d'authentification, sélectionnez la case à cocher pour votre serveur RADIUS.
- Si le serveur RADIUS n'est pas le premier serveur dans la liste serveur d'authentification, sélectionnez le serveur et cliquez sur Définir par défaut.
Le serveur RADIUS vient en tête de liste. - Pour utiliser uniquement le serveur RADIUS pour l'authentification, désélectionnez la case à cocher Firebox-DB.
- Dans la liste Utilisateurs et Groupes, vérifiez que le groupe Utilisateurs-L2TP s'affiche.
Le Serveur d'authentification pour les utilisateurs et groupes L2TP peut être N’importe lequel ou RADIUS.
Fireware v12.4.1 ou les Versions Antérieures
- Sélectionnez VPN > Mobile VPN with L2TP.
- Cliquez sur Configurer.
La page Mobile VPN with L2TP s'affiche. - Sélectionnez l'onglet Authentification.
- Dans la liste serveur d'authentification, sélectionnez la case à cocher pour votre serveur RADIUS.
- Si le serveur RADIUS n'est pas le premier serveur dans la liste serveur d'authentification, cliquez sur Définir par défaut.
Le serveur RADIUS vient en tête de liste. - Pour utiliser uniquement le serveur RADIUS pour l'authentification, désélectionnez la case à cocher Firebox-DB.
- Dans la liste Utilisateurs et groupes d'authentification, vérifiez que le groupe Utilisateurs-L2TP s'affiche.
Le serveur d'authentification peut être Tous ou RADIUS. - Apporter des modifications supplémentaires à la configuration Mobile VPN with L2TP.
- Sélectionnez VPN > Mobile VPN > L2TP > Configurer.
La boîte de dialogue Configuration de Mobile VPN with L2TP s'affiche. - Sélectionnez l'onglet Authentification.
- Dans la liste serveur d'authentification, sélectionnez la case à cocher pour votre serveur RADIUS.
- Si le serveur RADIUS n'est pas le premier serveur dans la liste serveur d'authentification, cliquez sur Définir par défaut.
Le serveur RADIUS vient en tête de liste. - Pour utiliser uniquement le serveur RADIUS pour l'authentification, désélectionnez la case à cocher Firebox-DB.
- Dans la liste Utilisateurs et Groupes Autorisés, vérifiez que le groupe Utilisateurs-L2TP s'affiche.
Le serveur d'authentification peut être Tous ou RADIUS. - Apporter des modifications supplémentaires à la configuration Mobile VPN with L2TP.
Pour plus d'informations sur la manière de configurer les paramètres pour Mobile VPN with L2TP, consultez Modifier la Configuration Mobile VPN with L2TP.