Méthodes d'Authentification Mobile VPN
S'applique à : Fireboxes Gérés sur le Cloud
Pour un Firebox géré sur le cloud, Mobile VPN prend en charge deux méthodes d'authentification :
Authentification Firebox (Firebox-DB)
Avec cette méthode, le Firebox utilise son serveur d'authentification intégré pour authentifier les utilisateurs Mobile VPN. Pour utiliser cette méthode, vous devez ajouter des utilisateurs et des groupes dans les paramètres d'authentification du Firebox.
RADIUS
Avec cette méthode, le Firebox utilise un serveur RADIUS pour authentifier les utilisateurs Mobile VPN. Pour utiliser cette méthode, vous ajoutez le Domaine d'Authentification RADIUS à WatchGuard Cloud et à votre Firebox puis ajoutez des utilisateurs et des groupes à des fins d'authentification.
Si vos utilisateurs s'authentifient sur les ressources réseau avec Active Directory, vous pouvez configurer l'authentification RADIUS de manière à ce que le VPN IKEv2 puisse transmettre les informations d'identification Active Directory.
Configurer l'Authentification du Firebox
Avant d'ajouter des utilisateurs Firebox-DB à la configuration Mobile VPN, vous devez les ajouter à la base de données d'authentification du Firebox (Firebox DB). Pour plus d'informations, consultez Configurer l'Authentification des Utilisateurs de la Base de Données d'un Firebox.
Configurer l'Authentification des Utilisateurs RADIUS pour Mobile VPN
Pour configurer Mobile VPN de manière à authentifier les utilisateurs avec un serveur RADIUS, procédez comme suit :
Configurez le Domaine d'Authentification dans WatchGuard Cloud :
- Dans les Configurations Partagées de WatchGuard Cloud, ajoutez un domaine d'authentification à votre serveur RADIUS. Pour plus d'informations, consultez Ajouter un Domaine d'Authentification à WatchGuard Cloud.
- Dans le domaine d'authentification, ajoutez les utilisateurs et les groupes existants sur votre serveur RADIUS. Pour plus d'informations, consultez Ajouter des Utilisateurs et des Groupes à un Domaine d'Authentification.
Configurez les Paramètres d'Authentification du Firebox :
- Dans les paramètres d'authentification du Firebox, ajoutez le domaine d'authentification. Pour plus d'informations, consultez Ajouter un Domaine d'Authentification à un Firebox.
- Dans la configuration Mobile VPN du Firebox, ajoutez le domaine d'authentification puis les utilisateurs et les groupes pour lesquels vous souhaitez autoriser la connexion via Mobile VPN. Pour plus d'informations, consultez Configurer Mobile VPN sur un Firebox Géré sur le Cloud.
Groupe Utilisateurs-IKEv2
Dans la configuration Mobile VPN d'un Firebox géré sur le cloud, il existe un groupe d'utilisateurs par défaut, Utilisateurs-IKEv2. Ce groupe autorise l'authentification des utilisateurs de ce groupe à partir de n'importe quel domaine d'authentification. Tous les utilisateurs et les groupes que vous ajoutez à la configuration Mobile VPN sont également ajoutés au groupe Utilisateurs-IKEv2.