Méthodes d'Authentification Mobile VPN

S'applique à : Fireboxes Gérés sur le Cloud

Pour un Firebox géré sur le cloud, Mobile VPN prend en charge ces méthodes d'authentification d'utilisateur.

Authentification Firebox (Firebox-DB)

Avec cette méthode, le Firebox utilise son serveur d'authentification intégré pour authentifier les utilisateurs Mobile VPN. Pour utiliser cette méthode, vous devez ajouter des utilisateurs et des groupes dans les paramètres d'authentification du Firebox.

RADIUS

Avec cette méthode, le Firebox utilise un serveur RADIUS pour authentifier les utilisateurs Mobile VPN. Pour utiliser cette méthode, vous ajoutez un Domaine d'Authentification RADIUS à WatchGuard Cloud et à votre Firebox puis vous ajoutez des utilisateurs et des groupes à des fins d'authentification.

Active Directory

Avec cette méthode, le Firebox utilise un serveur Active Directory pour authentifier les utilisateurs Mobile VPN with SSL. Pour utiliser cette méthode, vous ajoutez le Domaine d'Authentification Active Directory à WatchGuard Cloud et à votre Firebox puis ajoutez des utilisateurs et des groupes à des fins d'authentification.

Mobile VPN with IKEv2 prend en charge l'authentification Active Directory uniquement via un serveur RADIUS. Vous devez configurer l'authentification RADIUS de manière à ce que le VPN puisse transmettre les informations d'identification Active Directory.

AuthPoint

Avec cette méthode, le Firebox authentifie les utilisateurs Mobile VPN avec AuthPoint, le service d'authentification multifacteur (MFA) de WatchGuard.

Pour utiliser AuthPoint pour l'authentification des utilisateurs Mobile VPN sur un Firebox géré sur le cloud, vous devez d'abord ajouter le Firebox en tant que ressource AuthPoint, ce qui nécessite Fireware v12.7 ou une version ultérieure.

Configurer l'Authentification du Firebox

Avant d'ajouter des utilisateurs Firebox-DB aux configurations Mobile VPN with IKEv2 ou Mobile VPN with SSL, vous devez les ajouter à la base de données d'authentification du Firebox (Firebox DB). Pour plus d'informations, consultez Configurer l'Authentification des Utilisateurs de la Base de Données d'un Firebox.

Configurer l'Authentification RADIUS

Pour configurer Mobile VPN with IKEv2 ou Mobile VPN with SSL de manière à authentifier les utilisateurs avec un serveur RADIUS, procédez comme suit :

Configurez le Domaine d'Authentification dans WatchGuard Cloud :

Dans les Configurations Partagées de WatchGuard Cloud, ajoutez un domaine d'authentification à votre serveur RADIUS. Pour plus d'informations, consultez Ajouter un Domaine d'Authentification à WatchGuard Cloud.
Dans le domaine d'authentification, ajoutez les utilisateurs et les groupes existants sur votre serveur RADIUS. Pour plus d'informations, consultez Ajouter des Utilisateurs, des Groupes et des Périphériques à un Domaine d'Authentification.

Configurez les Paramètres d'Authentification du Firebox :

Dans les paramètres d'authentification du Firebox, ajoutez le domaine d'authentification. Pour plus d'informations, consultez Ajouter un Domaine d'Authentification à un Firebox.
Dans la configuration Mobile VPN with IKEv2 ou Mobile VPN with SSL du Firebox, ajoutez le domaine d'authentification puis les utilisateurs et les groupes pour lesquels vous souhaitez autoriser la connexion via Mobile VPN. Pour plus d'informations, consultez Configurer Mobile VPN with IKEv2 sur un Firebox Géré sur le Cloud et Configurer Mobile VPN with SSL sur un Firebox Géré sur le Cloud.

Configurer l'Authentification Active Directory

Pour configurer Mobile VPN with SSL de manière à authentifier les utilisateurs avec un serveur Active Directory, procédez comme suit :

Configurez le Domaine d'Authentification dans WatchGuard Cloud :

Dans les Configurations Partagées de WatchGuard Cloud, ajoutez un domaine d'authentification à votre serveur Active Directory. Pour plus d'informations, consultez Ajouter un Domaine d'Authentification à WatchGuard Cloud.
Dans le domaine d'authentification, ajoutez les utilisateurs et les groupes existants sur votre serveur Active Directory. Pour plus d'informations, consultez Ajouter des Utilisateurs, des Groupes et des Périphériques à un Domaine d'Authentification.

Configurez les Paramètres d'Authentification du Firebox :

Dans les paramètres d'authentification du Firebox, ajoutez le domaine d'authentification. Pour plus d'informations, consultez Ajouter un Domaine d'Authentification à un Firebox.
Dans la configuration Mobile VPN with SSL, ajoutez le domaine d'authentification puis les utilisateurs et les groupes pour lesquels vous souhaitez autoriser la connexion via Mobile VPN. Pour plus d'informations, consultez Configurer Mobile VPN with IKEv2 sur un Firebox Géré sur le Cloud et Configurer Mobile VPN with SSL sur un Firebox Géré sur le Cloud.

Configurer l'Authentification Authpoint

Pour configurer Mobile VPN with IKEv2 ou Mobile VPN with SSL de manière à authentifier les utilisateurs avec AuthPoint, procédez comme suit :

Configurer AuthPoint :

Ajouter des utilisateurs et des groupes dans AuthPoint. Pour plus d'informations, consultez Ajouter des Comptes d'Utilisateurs et Ajouter un Groupe.
Ajoutez votre Firebox géré sur le cloud en tant que ressource Firebox dans AuthPoint. Pour plus d'informations, consultez Configurer la MFA pour un Firebox.
Ajoutez une ou plusieurs stratégies d'authentification pour la ressource Firebox. Pour plus d'informations, consultez À propos des Stratégies d'Authentification AuthPoint.

Configurez les Paramètres d'Authentification du Firebox :

Dans la configuration Mobile VPN with IKEv2 ou Mobile VPN with SSL du Firebox, sur la page Ajouter des Domaines d'Authentification, sélectionnez AuthPoint.
Sélectionnez ou ajoutez les utilisateurs et groupes AuthPoint dont vous souhaitez autoriser la connexion via Mobile VPN. Pour plus d'informations, consultez Configurer Mobile VPN with IKEv2 sur un Firebox Géré sur le Cloud et Configurer Mobile VPN with SSL sur un Firebox Géré sur le Cloud.

Groupes d'Utilisateurs

Dans la configuration Mobile VPN with IKEv2 d'un Firebox géré sur le cloud, il existe un groupe d'utilisateurs par défaut, IKEv2-Users. Ce groupe autorise l'authentification des utilisateurs de ce groupe à partir de n'importe quel domaine d'authentification. Tous les utilisateurs et les groupes que vous ajoutez à la configuration Mobile VPN with IKEv2 sont également ajoutés au groupe IKEv2-Users.

Dans la configuration Mobile VPN with SSL d'un Firebox géré sur le cloud, il existe un groupe d'utilisateurs par défaut, SSLVPN-Users. Ce groupe autorise l'authentification des utilisateurs de ce groupe à partir de n'importe quel domaine d'authentification. Tous les utilisateurs et groupes que vous ajoutez à la configuration de Mobile VPN with SSL sont également ajoutés au groupe SSLVPN-Users.

Rubriques Connexes

Ajouter un Firebox Géré sur le Cloud à WatchGuard Cloud

Gérer le Déploiement de la Configuration du Périphérique

À propos de Mobile VPN sur un Firebox Géré sur le Cloud

© 2024 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard et le logo WatchGuard sont des marques déposées de WatchGuard Technologies, Inc. aux États-Unis et dans d'autres pays. Les autres marques sont détenues par leurs propriétaires respectifs.