Rubriques Connexes
Configurer l'Authentification RADIUS avec Active Directory pour Mobile VPN with L2TP
Vous pouvez configurer le Firebox pour authentifier les utilisateurs L2TP avec vos serveurs RADIUS et Active Directory. Vous devez suivre les étapes suivantes :
- Configurer votre serveur RADIUS
- Configurer l'Active Directory Server
- Configurer le Firebox pour une Authentification RADIUS avec Active Directory
Configurer les serveurs Radius et Active Directory
Avant de configurer votre Firebox pour utiliser vos serveurs Active Directory et RADIUS afin d'authentifier vos utilisateurs de Mobile VPN with L2TP, assurez-vous que les paramètres décrits dans cette section sont configurés sur vos serveurs RADIUS et Active Directory.
NPS est l'implémentation Microsoft de RADIUS.
- Dans Gestionnaire de Serveur Windows, installez Network Policy Server, qui est inclus dans le rôle Stratégie Réseau et Services d'Accès.
- Enregistrez le serveur NPS dans Active Directory afin que NPS ait l'autorisation d'accéder aux informations d'identification du compte d'utilisateurs Active Directory.
- Ajoutez votre Firebox comme client RADIUS. Vous devez inclure l'adresse IP de votre Firebox, spécifier un fournisseur Standard Radius et définir un secret partagé manuel pour le client RADIUS et le Firebox.
- Configurez la Stratégie de Requête de Connexion par défaut avec ces paramètres :
- Specifiez une authentification non chiffrée (PAP ou SPAP).
- Ajoutez l'attribut Filter-ID à la stratégie et spécifiez Utilisateurs-L2TP comme valeur.
- Spécifiez Accès autorisé comme autorisation d'accès pour la stratégie et ne spécifiez pas un type d'EAP.
- Dans les paramètres pour Connexions à d'autres serveurs d'accès, autorisez l'accès.
Pour des instructions détaillées, consultez Configurer le Serveur Windows 2012 R2 pour authentifier les utilisateurs L2TP avec RADIUS et Active Directory dans la Base de Connaissances WatchGuard.
Lorsque vous configurez ces paramètres pour votre Active Directory Server, vous activez votre serveur RADIUS pour qu'il contacte votre Active Directory Server pour rechercher les informations d'identification des utilisateurs et les informations de groupe stockées dans votre base de données Active Directory.
- Dans Utilisateurs et ordinateurs Active Directory sur votre Active Directory Server, vérifiez que les permissions d'accès distant sont configurées pour Autoriser l'accès aux utilisateurs.
- Enregistrez NPS ou IAS sur votre serveur Active Directory.
Pour des instructions complètes sur la configuration de vos serveurs RADIUS ou Active Directory, reportez-vous à la documentation du fournisseur pour chaque serveur.
Configurer le Firebox pour une Authentification RADIUS avec Active Directory
Avant que vos utilisateurs L2TP puissent s'authentifier sur votre réseau avec leurs informations d'identification Active Directory, vous devez activer votre Firebox pour qu'il utilise un serveur RADIUS pour l'authentification du Mobile VPN with L2TP.
Avant de configurer les paramètres Mobile VPN with L2TP, vérifiez que vous avez ajouté votre serveur RADIUS à la liste des Serveurs d'authentification sur votre Firebox. Le serveur RADIUS doit avoir la même adresse IP et le secret partagé que ceux que vous avez spécifiés lorsque vous avez configuré les paramètres NPS ou IAS pour votre serveur RADIUS.
Pour plus d'informations sur la manière d'ajouter un serveur d'authentification RADIUS, consultez Configurer l'Authentification sur le Serveur RADIUS.
Configurer les paramètres Mobile VPN with L2TP
Par défaut, Firebox-DB est le serveur sélectionné pour l'authentification. Lorsque vous configurez Mobile VPN pour utiliser votre serveur RADIUS, vous pouvez utiliser Firebox-DB pour une base de données d'authentification si le serveur RADIUS n'est pas disponible.
- Sélectionnez VPN > Mobile VPN with L2TP.
- Cliquez sur Configurer.
La page Mobile VPN with L2TP s'affiche. - Sélectionnez l'onglet Authentification.
- Dans la liste serveur d'authentification, sélectionnez la case à cocher pour votre serveur RADIUS.
- Si le serveur RADIUS n'est pas le premier serveur dans la liste serveur d'authentification, cliquez sur Définir par défaut
Le serveur RADIUS vient en tête de liste. - Pour utiliser uniquement le serveur RADIUS pour l'authentification, désélectionnez la case à cocher Firebox-DB.
- Dans la liste Utilisateurs et groupes d'authentification, vérifiez que le groupe Utilisateurs-L2TP s'affiche.
Le serveur d'authentification peut être Tous ou RADIUS. - Apportez des modifications supplémentaires à la configuration Mobile VPN with L2TP.
- Sélectionnez VPN > Mobile VPN > L2TP > Configurer.
La boîte de dialogue Configuration de Mobile VPN with L2TP s'affiche. - Sélectionnez l'onglet Authentification.
- Dans la liste serveur d'authentification, sélectionnez la case à cocher pour votre serveur RADIUS.
- Si le serveur RADIUS n'est pas le premier serveur dans la liste serveur d'authentification, cliquez sur Définir par défaut
Le serveur RADIUS vient en tête de liste. - Pour utiliser uniquement le serveur RADIUS pour l'authentification, désélectionnez la case à cocher Firebox-DB.
- Dans la liste Utilisateurs et Groupes Autorisés, vérifiez que le groupe Utilisateurs-L2TP s'affiche.
Le serveur d'authentification peut être Tous ou RADIUS. - Apportez des modifications supplémentaires à la configuration Mobile VPN with L2TP.
Pour plus d'informations sur la manière de configurer les paramètres pour Mobile VPN with L2TP, consultez Modifier la Configuration Mobile VPN with L2TP.