Habilitar el Portal de Autenticación en el Firebox

Se Aplica a: Fireboxes gestionados en la nube

Para habilitar la autenticación de usuarios, configura los usuarios en la base de datos del Firebox o un dominio de autenticación. Si deseas que los usuarios se conecten al Firebox gestionado en la nube para autenticarse, puedes habilitar el Portal de Autenticación. El Portal de Autenticación es una página web en el Firebox.

Para que el Firebox permita conexiones al Portal de Autenticación, debes añadir una política de firewall de WG-Auth a la configuración del Firebox. Una política de WG-Auth permite el tráfico TCP en el puerto 4100.

Para añadir la política de WG-Auth, en WatchGuard Cloud:

  1. Selecciona Configurar > Dispositivos.
  2. Selecciona el Firebox gestionado en la nube.
  3. Haz clic en Configuración del Dispositivo.
  4. Haz clic en el mosaico Políticas de Firewall.
    Se abre la página Políticas de Firewall.
  5. Haz clic en Añadir una Política de Firewall.
    Se abre la página Añadir Política de Firewall.
  6. Para el tipo de política, selecciona First Run.
  7. Haz clic en Siguiente.
  8. En el cuadro de texto Nombre, escribe un nombre para esta política. Por ejemplo Portal de Autenticación.
  9. Haz clic en Añadir Tipos de Tráfico.
  10. Selecciona el tipo de tráfico de WG-Auth.

Screen shot of the Add Traffic Types page with WG-Auth selected

  1. Haz clic en Añadir.
  2. Para permitir que los usuarios se conecten al Portal de Autenticación desde redes internas:
    1. Selecciona Añadir un Origen.
      Se abre el cuadro de diálogo Añadir Dirección de Origen.
    2. En la lista desplegable Tipo, selecciona Alias Integrados.
    3. En la lista Alias Integrados, selecciona Any-Internal.
    4. Haz clic en Añadir.
  3. Para especificar el Firebox como el destino para el tráfico del portal de autenticación:
    1. Haz clic en Añadir Destino.
      Se abre el cuadro de diálogo Añadir Dirección de Destino.
    2. En la lista desplegable Tipo, selecciona Alias Integrados.
    3. En la lista Alias Integrados, selecciona Firebox.
    4. Haz clic en Añadir.
      El Firebox se añade como destino de la política.

Screen shot of the Source and Destination with Built-in Aliases configured

  1. Para guardar los cambios de configuración en la nube, haz clic en Guardar.

Para habilitar el Portal de Autenticación del Firebox, en WatchGuard Cloud:

  1. Selecciona Configurar > Dispositivos.
  2. Selecciona el Firebox gestionado en la nube.
  3. Haz clic en Configuración del Dispositivo.
  4. En la sección Autenticación, haz clic en el mosaico Ajustes.
    Se abre la página Ajustes.

Screen shot of the Firebox Authentication Settings page

  1. Habilita el Portal de Autenticación.
  2. Para seleccionar el dominio de autenticación en el Portal de Autenticación, en la lista desplegable Dominio de autenticación predeterminado, selecciona un dominio de autenticación.
  3. Para guardar los cambios de configuración en la nube, haz clic en Guardar.

Después de habilitar el Portal de Autenticación, la política del sistema Portal de Autenticación WatchGuard se añade al Firebox. Esta política del sistema de primera ejecución permite el tráfico de WG-Auth desde las redes internas al Firebox en el puerto 4100.

Después de desplegar la configuración en el Firebox, los usuarios de las redes internas pueden usar un navegador web para conectarse al Portal de Autenticación.

Screen shot of the Authentication Portal page with a default authentication domain

En el Portal de Autenticación, el valor predeterminado Dominio es el Dominio de autenticación predeterminado que configuras en los ajustes de Autenticación del Firebox.

Para obtener más información, consulta Conectarse al Portal de Autenticación del Firebox.

Ver También

Conectarse al Portal de Autenticación del Firebox

Acerca de los Ajustes de Autenticación del Firebox

Dominios de Autenticación de WatchGuard Cloud