Lorsque vous configurez Mobile VPN with L2TP, vous sélectionnez des serveurs d'authentification et vous configurez des utilisateurs et des groupes pour l'authentification. Les utilisateurs et groupes que vous spécifiez doivent exister sur le serveur d'authentification sélectionné.
Méthodes d'Authentification
Mobile VPN with L2TP prend en charge deux méthodes d'authentification :
Authentification locale sur le Firebox (Firebox-DB)
Vous pouvez utiliser le serveur d'authentification local sur le Firebox pour l'authentification des utilisateurs L2TP. Si vous utilisez l'authentification Firebox-DB, vous devez utiliser le groupe L2TP-Utilisateurs créé par défaut lors de la configuration de Mobile VPN with L2TP. Vous pouvez aussi ajouter d'autres utilisateurs et groupes dans la configuration L2TP. Les utilisateurs et groupes que vous ajoutez à la configuration L2TP sont automatiquement inclus dans le groupe Utilisateurs-L2TP.
Dans Fireware v12.2.1 et les versions antérieures, lorsque vous ajoutez un utilisateur ou un groupe à la configuration Mobile VPN with L2TP et que vous sélectionnez Firebox-DB comme serveur d'authentification, ceci n'ajoute pas automatiquement l'utilisateur ou le groupe pour l'authentification Firebox. Vous devez aussi ajouter des utilisateurs et des groupes dans les paramètres authentification Firebox. Pour des instructions plus détaillées sur l'ajout d'utilisateurs et de groupes, consultez Définir un nouvel Utilisateur pour l'Authentification Firebox et Définir un nouveau Groupe pour l'Authentification Firebox.
RADIUS
Vous pouvez utiliser un serveur RADIUS pour l'authentification des utilisateurs L2TP. Si vous utilisez un serveur RADIUS pour l'authentification, vous pouvez utiliser le groupe par défaut Utilisateurs-L2TP (si vous ajoutez également ce groupe sur le serveur d'authentification RADIUS), ou vous pouvez ajouter les noms des utilisateurs et des groupes qui existent dans la base de données du serveur d'authentification RADIUS.
Si vous voulez utiliser une base de données Active Directory pour l'authentification, vous pouvez configurer votre serveur RADIUS de façon à ce qu'il utilise la base de données Active Directory. Vous pouvez ensuite configurer le serveur RADIUS sur le Firebox, sélectionner RADIUS comme méthode d'authentification pour Mobile VPN with L2TP et ajouter des utilisateurs et des groupes à la configuration Mobile VPN with L2TP depuis votre base de données Active Directory.
Pour configurer l'authentification RADIUS avec Active Directory pour les utilisateurs L2TP, consultez la section Configurer l'Authentification RADIUS avec Active Directory pour Mobile VPN with L2TP.
Authentification Multifacteur
Le Mobile VPN with L2TP prend en charge l'authentification à deux facteurs pour les solutions MFA qui prennent en charge le protocole MS-CHAPv2. AuthPoint, le service MFA de WatchGuard, prend en charge l'authentification RADIUS MS-CHAPv2.
Dans Fireware v12.5.3 et les versions ultérieures, Mobile VPN with L2TP prend en charge AuthPoint pour l'authentification multifacteur à Active Directory via NPS. Vous devez utiliser l'authentification push d'AuthPoint. Vous ne pouvez pas utiliser l'OTP d'AuthPoint.
Pour plus d'informations sur AuthPoint, consultez À propos d'AuthPoint.
Voir Également
Configurer l'Authentification sur le Serveur RADIUS
Utiliser l'Assistant d'Installation WatchGuard L2TP Setup Wizard