Integraciones
      Volver al inicio
      1. Centro de ayuda
      2. Identity Platform
      3. Integraciones

      Watchguard

      Este documento te mostrara una guía de como integrar Ironchip con Watchguard para añadirle una capa de seguridad a la conexión VPN SSL.

      Requisitos:

      • Tener un Directorio Activo funcional
      • Tener una VPN de Watchguard configurada y en funcionamiento.
      • Tener NPS protegido por IRONCHIP (Link a tutorial NPS)
      • App de Ironchip descargada

       

      Pasos a seguir:

      RADIUS

      El primer paso, es crear un Cliente RADIUS que apunte a la dirección IP por la cual te conectas a la VPN de tu Watchguard, para ello ve a la pestaña NPS (Network Policy Server) de tu Active Directory, y crea un cliente RADIUS nuevo.

      Póngale un nombre identificativo, la IP mediante la cual te conectas a la VPN, y un secreto compartido que deberás apuntar o recordar.

       

      Watchguard con RADIUS

      En este paso le daremos los datos necesarios a Watchguard para que pueda conectarse a RADIUS.

      Para ello ve a authentication después a Servers y selecciona la opción RADIUS.

      Pulsa en la opción ADD.

      Coloca los datos necesarios en los campos correspondientes:

      1. El nombre de tu dominio Active Directory en el que se encuentra RADIUS.
      2. La ip publica de tu dominio Active Directory en el que se encuentra RADIUS.
      3. El puerto de RADIUS (1812 o 1645).
      4. El secreto compartido de RADIUS que anteriormente colocamos.
      5. Coloca el Timeout a 60 segundos y Retries en 1 para que al usuario le de tiempo de autorizar la conexión.
      6. El Dead Time es opcional pero puedes modificarlo a tu gusto. (0 significa desactivado)

      Recuerda guardar los cambios.

       

      Usuarios y Grupos

      Es necesario crear usuarios que hagan referencia a los usuarios de tu AD, ve a el apartado Users and Groups y pulsa en ADD para crear uno nuevo.

      Selecciona si quieres crear un Grupo o un Usuario.

      El nombre debe ser exactamente el mismo que el del usuario de tu Active Directory.

      El Autenticaci Server tiene que ser el recién creado RADIUS.

      Pulsa OK y guarda los cambios.

      SSL VPN

      Es hora de cambiar el método de autenticación de la VPN, para ello ve a el apartado VPN, y dentro de Mobile VPN entra en SSL (en caso de no tener este método de conexión VPN configurado deberás configurar lo antes de continuar)

      Dentro de este apartado añada el servidor RADIUS creado a el apartado Authentication Server y colóquelo como Default.

      También debes marcar las casillas de los usuarios y grupos que desea utilizar.

      Guarda los cambios.

      IRONCHIP

      Por ultimo tienes que añadir los usuarios a la aplicación NPS creada en el panel de Ironchip, los nombres de usuarios deben ser los mismos que los de Watchguard

      VIDEO