Introducción Este documento te mostrara una guía de como integrar Ironchip con Watchguard para añadirle una capa de seguridad a la conexión VPN SSL.
Requisitos
- Tener un Directorio Activo funcional
- Tener una VPN de Watchguard configurada y en funcionamiento.
- Tener NPS protegido por IRONCHIP (Link a tutorial NPS)
- App de Ironchip descargada
RADIUS
El primer paso, es crear un Cliente RADIUS que apunte a la dirección IP por la cual te conectas a la VPN de tu Watchguard, para ello ve a la pestaña NPS (Network Policy Server) de tu Active Directory, y crea un cliente RADIUS nuevo.
Póngale un nombre identificativo, la IP mediante la cual te conectas a la VPN, y un secreto compartido que deberás apuntar o recordar.
Watchguard con RADIUS
En este paso le daremos los datos necesarios a Watchguard para que pueda conectarse a RADIUS.
Para ello ve a authentication después a Servers y selecciona la opción RADIUS.
Pulsa en la opción ADD.
Coloca los datos necesarios en los campos correspondientes:
- El nombre de tu dominio Active Directory en el que se encuentra RADIUS.
- La ip publica de tu dominio Active Directory en el que se encuentra RADIUS.
- El puerto de RADIUS (1812 o 1645).
- El secreto compartido de RADIUS que anteriormente colocamos.
- Coloca el Timeout a 60 segundos y Retries en 1 para que al usuario le de tiempo de autorizar la conexión.
- El Dead Time es opcional pero puedes modificarlo a tu gusto. (0 significa desactivado)
Recuerda guardar los cambios.
Usuarios y Grupos
Es necesario crear usuarios que hagan referencia a los usuarios de tu AD, ve a el apartado Users and Groups y pulsa en ADD para crear uno nuevo.
Selecciona si quieres crear un Grupo o un Usuario.
El nombre debe ser exactamente el mismo que el de el usuario de tu Active Directory.
El Authentication Server tiene que ser el recién creado RADIUS.
Pulsa OK y guarda los cambios .
SSL VPN
Es hora de cambiar el método de autenticación de la VPN, para ello ve a el apartado VPN, y dentro de Mobile VPN entra en SSL (en caso de no tener este método de conexión VPN configurado deberás configurar lo antes de continuar)
Dentro de este apartado añada el servidor RADIUS creado a el apartado Authentication Server y colóquelo como Default.
También debes marcar las casillas de los usuarios y grupos que desea utilizar.
Guarda los cambios.
IRONCHIP
Por ultimo tienes que añadir los usuarios a la aplicación NPS creada en el panel de Ironchip, los nombres de usuarios deben ser los mismos que los de Watchguard
VIDEO