Se Aplica a: Fireboxes gestionados en la nube
RADIUS (Remote Authentication Dial-In User Service, Servicio de Usuario de Marcado por Autenticación Remota) autentica usuarios locales y remotos en una red empresarial. RADIUS es un sistema cliente/servidor que guarda en una base de datos central los datos de autenticación de usuarios, servidores de acceso remoto, puertas de enlace de VPN y otros recursos.
Si deseas configurar un Firebox gestionado en la nube para que utilice la autenticación RADIUS, puedes añadir un servidor RADIUS a un dominio de autenticación y, a continuación, configurar los Fireboxes en tu cuenta de modo que usen ese dominio para la autenticación.
Métodos de Autenticación RADIUS
Un Firebox gestionado en la nube utiliza estos protocolos de autenticación para la autenticación de usuarios con un servidor RADIUS:
- Autenticación de firewall — PAP (Protocolo de Autenticación de Contraseña)
- Autenticación de Mobile VPN — EAP-MSCHAPv2
Antes de Empezar
Antes de configurar tu Firebox para usar un servidor de autenticación RADIUS, debes tener esta información para cada servidor RADIUS:
- Servidor RADIUS principal — Dirección IP y puerto RADIUS
- Servidor RADIUS secundario (opcional) — Dirección IP y puerto RADIUS
- Secreto compartido — Contraseña que distingue entre mayúsculas y minúsculas y que es la misma en el dominio de autenticación de WatchGuard Cloud y el servidor RADIUS
- Métodos de autenticación — Configura tu servidor RADIUS para permitir el método de autenticación que usa tu Firebox: PAP, EAP-MSCHAPv2
Configurar la Autenticación RADIUS para un Firebox Gestionado por Cloud
Para usar la autenticación por servidor RADIUS con un Firebox gestionado en la nube, debe hacer lo siguiente:
- Añade la dirección IP del Firebox al servidor RADIUS para configurar el Firebox como un cliente RADIUS.
- Añade el servidor RADIUS a un dominio de autenticación de WatchGuard Cloud y especifica la dirección IP del servidor y el secreto compartido. Para obtener más información, consulta Añadir un Dominio de Autenticación a WatchGuard Cloud.
- Si tienes un servidor RADIUS secundario, añádelo al mismo dominio de autenticación. Para obtener más información, consulta Añadir Servidores a un Dominio de Autenticación.
- Añade usuarios o grupos al dominio de autenticación. Para obtener más información, consulta Añadir Usuarios y Grupos a un Dominio de Autenticación.
- Añade el dominio de autenticación a la configuración del Firebox. Para obtener más información, consulta Añadir un Dominio de Autenticación a un Firebox.
- Selecciona los nombres de usuario o grupo en las políticas del Firebox. Para obtener más información, consulta Configurar el Origen y el Destino en una Política de Firewall.