Hola a tod@s,
En este post vamos a ver cómo configurar los puertos que utiliza el servidor RADIUS-NPS de Microsoft en un Firewall Fortigate, este post, es a modo de anexo a todo lo que hemos visto anteriormente, en mi caso, tengo un Fortigate 50E, pero si tenéis un dispositivo de otro fabricante la configuración será distinta, aunque va a variar poco.
Por defecto, NPS escucha el tráfico RADIUS en los puertos UDP 1812, 1813, 1645 y 1646 en todos los adaptadores de red instalados. NPS realiza la autenticación, autorización y contabilidad de las solicitudes de conexión para el dominio local y para los dominios que confían en el dominio local.
- 1812 UDP, permite el tráfico de autenticación RADIUS desde clientes RADIUS
- 1813 UDP, permite el tráfico de cuentas RADIUS desde clientes RADIUS
- 1645 UDP, permite el tráfico de autenticación RADIUS desde clientes RADIUS antiguos
- 1646 UDP, permite el tráfico de cuentas RADIUS desde clientes RADIUS antiguos
- Para crear los puertos o servicios en nuestro Fortigate accedemos a Políticas y Objetos > Servicio > Crear nuevo > Servicio:
- Nos creamos el Servicio para 1812 UDP:
- Nos creamos el Servicio para 1813 UDP:
- Nos creamos el Servicio para 1645 UDP:
- Nos creamos el Servicio para 1646 UDP:
- Como podemos ver, aquí tenemos los servicios creados:
- Ahora todos estos servicios creados, los podemos agrupar como un único servicio, al que llamaremos RADIUS-NPS-MICROSOFT, por si en alguna política los tenemos que utilizar todos juntos, para ello accedemos a Políticas y Objetos > Servicio > Crear nuevo > Grupo de servicios:
- Le indicamos el nombre y los miembros del grupo, que como podemos ver, son los cuatro servicios RADIUS-NPS que nos creamos anteriormente:
- Ahora ya podemos utilizar estos servicios en nuestras políticas del Firewall para permitir o denegar accesos.
Saludos y espero que os resulte de ayuda 😉
Un comentario