1

Configuración puertos RADIUS-NPS Microsoft en Firewall Fortigate

Hola a tod@s,

En este post vamos a ver cómo configurar los puertos que utiliza el servidor RADIUS-NPS de Microsoft en un Firewall Fortigate, este post, es a modo de anexo a todo lo que hemos visto anteriormente, en mi caso, tengo un Fortigate 50E, pero si tenéis un dispositivo de otro fabricante la configuración será distinta, aunque va a variar poco.

Por defecto, NPS escucha el tráfico RADIUS en los puertos UDP 1812, 1813, 1645 y 1646 en todos los adaptadores de red instalados. NPS realiza la autenticación, autorización y contabilidad de las solicitudes de conexión para el dominio local y para los dominios que confían en el dominio local.

  • 1812 UDP, permite el tráfico de autenticación RADIUS desde clientes RADIUS
  • 1813 UDP, permite el tráfico de cuentas RADIUS desde clientes RADIUS
  • 1645 UDP, permite el tráfico de autenticación RADIUS desde clientes RADIUS antiguos
  • 1646 UDP, permite el tráfico de cuentas RADIUS desde clientes RADIUS antiguos

  • Para crear los puertos o servicios en nuestro Fortigate accedemos a Políticas y Objetos > Servicio > Crear nuevo > Servicio:

  • Nos creamos el Servicio para 1812 UDP:

  • Nos creamos el Servicio para 1813 UDP:

  • Nos creamos el Servicio para 1645 UDP:

  • Nos creamos el Servicio para 1646 UDP:

  • Como podemos ver, aquí tenemos los servicios creados:

  • Ahora todos estos servicios creados, los podemos agrupar como un único servicio, al que llamaremos RADIUS-NPS-MICROSOFT, por si en alguna política los tenemos que utilizar todos juntos, para ello accedemos a Políticas y Objetos > Servicio > Crear nuevo > Grupo de servicios:

  • Le indicamos el nombre y los miembros del grupo, que como podemos ver, son los cuatro servicios RADIUS-NPS que nos creamos anteriormente:

  • Ahora ya podemos utilizar estos servicios en nuestras políticas del Firewall para permitir o denegar accesos.

 

Saludos y espero que os resulte de ayuda 😉

Jose Ramon Ramos Gata

Técnico Superior STI

Un comentario

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.