Gilt für: Cloud-verwaltete Fireboxen
RADIUS (Entfernt Authentication Dial-In User Service) authentifiziert lokale und entfernte Benutzer in einem Netzwerk eines Unternehmens. RADIUS ist ein Client/Server-System, das die Authentifizierungsinformationen für Benutzer, Remote Access Server, VPN-Gateways und andere Ressourcen in einer zentralen Datenbank speichert.
Um eine Cloud-verwaltete Firebox für die Verwendung von RADIUS-Authentifizierung zu konfigurieren, können Sie einen RADIUS-Server zu einer Authentifizierungsdomäne hinzufügen und dann die Fireboxen in Ihrem Konto so konfigurieren, dass sie diese Domäne zur Authentifizierung verwenden.
RADIUS-Authentifizierungsmethoden
Eine Cloud-verwaltete Firebox verwendet diese Authentifizierungsprotokolle für die Benutzerauthentifizierung mit einem RADIUS-Server:
- Firewall-Authentifizierung — PAP (Passwort Authentifizierungsprotokoll)
- Mobile VPN-Authentifizierung — EAP-MSCHAPv2
Bevor Sie beginnen
Bevor Sie Ihre Firebox für die Verwendung eines RADIUS-Authentifizierungsservers konfigurieren, müssen Sie für jeden RADIUS-Server über diese Informationen verfügen:
- Primärer RADIUS-Server — IP-Adresse und RADIUS-Port
- Backup-RADIUS-Server (optional) — IP-Adresse und RADIUS-Port
- Gemeinsames Geheimnis — Passwort mit Groß- und Kleinschreibung, das in der WatchGuard Cloud-Authentifizierungsdomäne und auf dem RADIUS-Server identisch ist
- Authentifizierungsmethoden — Konfigurieren Sie Ihren RADIUS-Server so, dass von Ihrer Firebox verwendete Authentifizierungsmethoden wie PAP oder EAP-MSCHAPv2 zugelassen werden
Konfigurieren Sie die RADIUS-Authentifizierung für eine Cloud-verwaltete Firebox
Um RADIUS-Server-Authentifizierung zusammen mit Cloud-verwalteten Fireboxen zu verwenden, müssen Sie Folgendes durchführen:
- Hinzufügen der IP-Adresse der Firebox zum RADIUS-Server, um die Firebox als RADIUS-Client zu konfigurieren.
- Hinzufügen des RADIUS-Servers zu einer WatchGuard Cloud-Authentifizierungsdomäne und Angabe der IP-Adresse des Servers und des gemeinsamen Geheimnisses. Weitere Informationen finden Sie unter Authentifizierungsdomäne zu WatchGuard Cloud hinzufügen.
- Falls Sie über einen Backup-RADIUS-Server verfügen, fügen Sie diesen zur gleichen Authentifizierungsdomäne hinzu. Weitere Informationen finden Sie unter Server zu einer Authentifizierungsdomäne hinzufügen.
- Benutzer oder Gruppen zu Authentifizierungsdomänen hinzufügen. Weitere Informationen finden Sie unter Benutzer, Gruppen und Geräte zu einer Authentifizierungsdomäne hinzufügen.
- Hinzufügen der Authentifizierungsdomäne zur Firebox-Konfiguration. Weitere Informationen finden Sie unter Authentifizierungsdomäne zu einer Firebox hinzufügen.
- Wählen Sie die Namen von Benutzern oder Gruppen in Firebox-Regeln aus. Weitere Informationen finden Sie unter Quelle und Ziel in Firewall-Regeln konfigurieren.