Configurer l'Authentification RADIUS d'un Firebox

S'applique à : Fireboxes Gérés sur le Cloud

Le service RADIUS (Remote Authentication Dial-In User Service) permet d'authentifier des utilisateurs locaux et distants sur un réseau d'entreprise. RADIUS est un système client/serveur qui regroupe dans une base de données centrale les informations relatives à l'authentification des utilisateurs, des serveurs d'accès distants, des passerelles VPN et autres ressources.

Pour configurer un Firebox géré sur le cloud de manière à utiliser l'authentification RADIUS, vous pouvez ajouter un serveur RADIUS à un domaine d'authentification puis configurer les Fireboxes de votre compte afin qu'ils utilisent ce domaine pour s'authentifier.

Méthodes d'Authentification RADIUS

Un Firebox géré sur le cloud utilise les protocoles d'authentification suivants pour authentifier les utilisateurs avec un serveur RADIUS :

Authentification du Pare-Feu — PAP (Password authentication Protocol)
Authentification Mobile VPN — EAP-MSCHAPv2

Avant de Commencer

Vous devez être en possession de ces informations pour chaque serveur RADIUS avant de configurer un Firebox pour qu'il utilise votre serveur d'authentification RADIUS :

Serveur RADIUS principal — Adresse IP et port RADIUS
Serveur RADIUS secondaire (facultatif) — Adresse IP et port RADIUS
Secret partagé — Mot de passe sensible à la casse identique sur le domaine d'authentification WatchGuard Cloud et sur le serveur RADIUS
Méthodes d'authentification — Configurez votre serveur RADIUS de manière à autoriser la méthode d'authentification utilisée par votre Firebox : PAP, EAP-MSCHAPv2

Configurer l'Authentification RADIUS d'un Firebox Géré sur le Cloud

Pour utiliser l'authentification par serveur RADIUS avec un Firebox géré sur le cloud, procédez comme suit :

Ajouter l'adresse IP du Firebox sur le serveur RADIUS pour configurer le Firebox comme client RADIUS.
Ajoutez le serveur RADIUS à un domaine d'authentification WatchGuard Cloud et spécifiez l'adresse IP du serveur et le secret partagé. Pour plus d'informations, consultez Ajouter un Domaine d'Authentification à WatchGuard Cloud.
Si vous disposez d'un serveur RADIUS secondaire, ajoutez-le au même domaine d'authentification. Pour plus d'informations, consultez Ajouter des Serveurs à un Domaine d'Authentification.
Ajoutez des utilisateurs ou des groupes au domaine d'authentification. Pour plus d'informations, consultez Ajouter des Utilisateurs et des Groupes à un Domaine d'Authentification.
Ajoutez le domaine d'authentification à la configuration du Firebox. Pour plus d'informations, consultez Ajouter un Domaine d'Authentification à un Firebox.
Sélectionnez les noms d'utilisateurs ou de groupes dans les stratégies du Firebox. Pour plus d'informations, consultez Configurer la Source et la Destination dans une Stratégie de Pare-feu.

Voir Également

À Propos des Paramètres d'Authentification du Firebox

© 2023 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard et le logo WatchGuard sont des marques déposées de WatchGuard Technologies, Inc. aux États-Unis et/ou dans d'autres pays. Toutes les autres marques appartiennent à leurs propriétaires respectifs.