1

Configuración puertos RADIUS-NPS Microsoft en Firewall Fortigate

Hola a tod@s,

En este post vamos a ver cómo configurar los puertos que utiliza el servidor RADIUS-NPS de Microsoft en un Firewall Fortigate, este post, es a modo de anexo a todo lo que hemos visto anteriormente, en mi caso, tengo un Fortigate 50E, pero si tenéis un dispositivo de otro fabricante la configuración será distinta, aunque va a variar poco.

Por defecto, NPS escucha el tráfico RADIUS en los puertos UDP 1812, 1813, 1645 y 1646 en todos los adaptadores de red instalados. NPS realiza la autenticación, autorización y contabilidad de las solicitudes de conexión para el dominio local y para los dominios que confían en el dominio local.

  • 1812 UDP, permite el tráfico de autenticación RADIUS desde clientes RADIUS
  • 1813 UDP, permite el tráfico de cuentas RADIUS desde clientes RADIUS
  • 1645 UDP, permite el tráfico de autenticación RADIUS desde clientes RADIUS antiguos
  • 1646 UDP, permite el tráfico de cuentas RADIUS desde clientes RADIUS antiguos

  • Para crear los puertos o servicios en nuestro Fortigate accedemos a Políticas y Objetos > Servicio > Crear nuevo > Servicio:

  • Nos creamos el Servicio para 1812 UDP:

  • Nos creamos el Servicio para 1813 UDP:

  • Nos creamos el Servicio para 1645 UDP:

  • Nos creamos el Servicio para 1646 UDP:

  • Como podemos ver, aquí tenemos los servicios creados:

  • Ahora todos estos servicios creados, los podemos agrupar como un único servicio, al que llamaremos RADIUS-NPS-MICROSOFT, por si en alguna política los tenemos que utilizar todos juntos, para ello accedemos a Políticas y Objetos > Servicio > Crear nuevo > Grupo de servicios:

  • Le indicamos el nombre y los miembros del grupo, que como podemos ver, son los cuatro servicios RADIUS-NPS que nos creamos anteriormente:

  • Ahora ya podemos utilizar estos servicios en nuestras políticas del Firewall para permitir o denegar accesos.

 

Saludos y espero que os resulte de ayuda 😉

jramos

Técnico Superior STI

Un comentario

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.