Descripción
Este artículo podrá guiar la configuración de un FortiGate con Radius usando autenticación AD. Aquí el servidor Radius configurado es el servidor Microsoft NPS.
Alcance
– FortiGate para utilizar el MS NPS como servidor Radius y referenciar el AD para la autenticación.
– MS NPS debe unirse al dominio AD para la autenticación AD.
Solución
A continuación se muestran las capturas de pantalla y las explicaciones sobre cómo configurar NPS y también los atributos de FortiGate Radius.
1) Añada FortiGate a «Clientes RADIUS» en la configuración de MS NPS (seleccione «Clientes RADIUS» y seleccione «Nuevo»).
2) Introduzca los detalles del cliente RADIUS de FortiGate:
– Asegúrese de que la casilla «Habilitar este cliente RADIUS» está marcada.
– Introduzca el «nombre amistoso», la dirección IP y el secreto (el mismo secreto que se configuró en FortiGate).
– El resto puede ser por defecto.
3) Cree una «Política de solicitud de conexión» para FortiGate (seleccione «Políticas de solicitud de conexión» y seleccione «Nueva»).
4) Especifique el «Nombre de la política» y seleccione «Siguiente».
5) En «Especificar condiciones» seleccione «Añadir…» y seleccione «Dirección IPv4 del cliente» y especifique la dirección IP de FortiGate.
– Cuando termine, confirme la configuración con ‘OK’ y ‘Añadir…’.
– Seleccione ‘Siguiente’ cuando haya terminado y el resto puede ser por defecto. Continúe seleccionando «Siguiente» y «Finalizar» en el último paso.
6) Cree una «Política de Red» para las solicitudes de acceso procedentes de FortiGate (seleccione «Políticas de Red» y seleccione «Nueva»). NPS -> Políticas -> Política de solicitud de conexión.
7) Especifique «Nombre de la política» y seleccione siguiente.
Añadir política de red con autenticación AD.
————————————————
8) En «Especificar condiciones» seleccione «Añadir…» y seleccione «Grupos de Windows» seleccione «Añadir grupos…» e introduzca el nombre del grupo AD.
– Cuando termine, confirme la configuración con «Aceptar» y «Añadir…».
– Seleccione «Siguiente» cuando haya terminado.
9) Especifique el permiso de acceso y seleccione «Siguiente» cuando haya terminado.
10) Configurar los métodos de autenticación.
– Seleccione ‘OK’ y ‘Next’ cuando haya terminado y el resto puede ser por defecto hasta la pantalla de abajo para configurar los atributos de Radius en Configurar Ajustes.
Los siguientes pasos consisten en configurar las especificaciones del proveedor para los atributos de radio
– Seleccione «Vendor Specific» y luego «Add».
11) Configure el atributo específico del proveedor como se muestra arriba, Vendor=12356,attribute=1 como una cadena con valor ‘DomainAdmins’.
12) Seleccione «Finalizar» para completar la configuración del NPS
De FortiGate.
13) Configurar la conexión al servidor RADIUS desde FortiGate -> Usuario & Autenticación -> Servidores RADIUS (Utilice la misma información durante el paso 2 de la configuración de NPS anterior:
– Prueba de conectividad.
– Pruebe las credenciales de usuario con las credenciales del grupo AD.
Resultados.
Probado usando un usuario autenticado por AD como se indica a continuación:
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!