Aplica A: Fireboxes administrados en la nube
En la página Configuración del Dispositivo del Firebox, estos son los ajustes y métodos para configurar la autenticación de usuarios.
Dominios
Si tiene un dominio de autenticación, puede agregar el dominio a WatchGuard Cloud. Con esta opción, usted agrega el dominio y especifica servidores de autenticación, usuarios y grupos para el dominio. El dominio es un ajuste de configuración compartida. Después de agregar el dominio de autenticación a WatchGuard Cloud, puede agregarlo a múltiples Fireboxes administrados en la nube en su cuenta.
Para más información, vaya a:
Base de Datos del Firebox
Puede utilizar el propio Firebox como un servidor de autenticación. Con esta opción, usted agrega los usuarios y grupos a la base de datos de autenticación del Firebox (Firebox DB).
Para más información, vaya a Configurar la Autenticación de Usuario de la Base de Datos del Firebox.
Después de agregar un dominio de autenticación o de agregar usuarios y grupos del Firebox, puede especificar usuarios y grupos en políticas de firewall, alias y ajustes de VPN móvil.
Portal Cautivo
Puede configurar un portal cautivo para un Firebox. Con un portal cautivo puede restringir la conectividad solo a Internet de los clientes de la red. También puede aplicar políticas para que los clientes puedan acceder a Internet solo después de revisar y aceptar los Términos de Uso y la Política de Privacidad, o proporcionar detalles del usuario en un formulario web en la página de presentación del portal cautivo.
Para más información, vaya a Configurar un Portal Cautivo para un Firebox.
Ajustes
Portal de Autenticación — A fin de permitir que los usuarios se conecten al Firebox para autenticarse, puede habilitar las conexiones al Portal de Autenticación del Firebox. Para más información, vaya a Habilitar el Portal de Autenticación en el Firebox.
Inicio de Sesión Único — Para simplificar el proceso de inicio de sesión para los usuarios, puede configurar el inicio de sesión único (SSO) del Security Assertion Markup Language (SAML). Para más información, vaya a Configurar el Inicio de Sesión Único de SAML para Sus Cuentas en WatchGuard Cloud.
Bloquear Inicios de Sesión Fallidos — A fin de prevenir ataques con uso de fuerza bruta, puede usar esta función para bloquear direcciones IP con intentos de inicio de sesión fallidos para las páginas de inicio de sesión en un Firebox administrado en la nube. Para más información, vaya a Configurar Intentos de Inicio de Sesión Fallidos.
Configurar la Autenticación RADIUS para un Firebox
Configurar el Origen y el Destino en una Política de Firewall