Métodos de Autenticación para Mobile VPN

Se Aplica a: Fireboxes gestionados en la nube

Para un Firebox gestionado en la nube, Mobile VPN admite dos métodos de autenticación:

Autenticación del Firebox (Firebox-DB)

Con este método, el Firebox usa su servidor de autenticación integrado para autenticar a los usuarios de Mobile VPN. Para usar este método, añade usuarios y grupos en los ajustes de autenticación del Firebox.

RADIUS

Con este método, el Firebox usa un servidor RADIUS para autenticar a los usuarios de Mobile VPN. Para usar este método, añade el Dominio de Autenticación RADIUS a WatchGuard Cloud y a tu Firebox y, a continuación, añade usuarios y grupos para la autenticación.

Si tus usuarios se autentican en los recursos de red con Active Directory, puedes configurar la autenticación RADIUS para que la VPN IKEv2 pueda pasar a través de las credenciales de Active Directory.

Configurar la Autenticación del Firebox

Antes de que puedas añadir usuarios del Firebox-DB a la configuración de Mobile VPN, debes añadirlos a la base de datos de autenticación del Firebox (Firebox DB). Para obtener más información, consulta Configurar la Autenticación de Usuario de la Base de Datos del Firebox.

Configurar la autenticación de usuario RADIUS para Mobile VPN

Para configurar Mobile VPN a fin de autenticar usuarios con un servidor RADIUS, debes completar estos pasos:

Configura el Dominio de Autenticación en WatchGuard Cloud:

En Configuraciones Compartidas de WatchGuard Cloud, añade un dominio de autenticación para tu servidor RADIUS. Para obtener más información, consulta Añadir un Dominio de Autenticación a WatchGuard Cloud.
En el dominio de autenticación, añade usuarios y grupos que existen en tu servidor RADIUS. Para obtener más información, consulta Añadir Usuarios y Grupos a un Dominio de Autenticación.

Configurar los Ajustes de Autenticación del Firebox:

En los ajustes de Autenticación del Firebox, añade el dominio de autenticación. Para obtener más información, consulta Añadir un Dominio de Autenticación a un Firebox.
En la configuración del Firebox Mobile VPN, añade el dominio de autenticación y añade los usuarios y grupos que deseas que se conecten a través de Mobile VPN. Para obtener más información, consulta Configurar Mobile VPN para un Firebox Gestionado en la Nube.

El Grupo IKEv2-Users

En la configuración de Mobile VPN para un Firebox gestionado en la nube, hay un grupo de usuarios predeterminado, IKEv2-Users. Este grupo permite la autenticación de los usuarios de ese grupo desde cualquier dominio de autenticación. Todos los usuarios y grupos que añadas a la configuración de Mobile VPN también se añadirán al grupo IKEv2-Users.

Ver También

Añadir un Firebox Gestionado en la Nube a WatchGuard Cloud

Gestionar el Despliegue de la Configuración del Firebox

© 2024 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard y el logotipo de WatchGuard son marcas comerciales registradas o marcas comerciales de WatchGuard Technologies en los Estados Unidos y otros países. Todos los demás nombres comerciales son propiedad de sus respectivos propietarios.