SonicWall protege las redes empresariales contra amenazas como malware, ataques de hackers y filtración de datos, dirigidos a una amplia gama de clientes, desde pequeñas empresas hasta grandes corporaciones.
Requisitos
- Tener un Directorio Activo funcional
- Tener NPS protegido por IRONCHIP
- Tener una aplicación MFA creada en la plataforma IRONCHIP
- App de Ironchip descargada
Configuración
El primer paso es dirigirse al menú izquierdo, y dentro de “System configuration”, entrar en el apartado “Authentication Servers”.
Dentro de este apartado, crea una nueva configuración pulsando en “New”.
-gif.png?width=682&height=356&name=imageedit_6_3504435586%20(1)-gif.png)
Selecciona el tipo “RADIUS (Username/Password)”
-gif.png?width=687&height=556&name=imageedit_12_4402815371%20(1)-gif.png)
En esta pestaña, introduce los datos correspondientes de tu servidor RADIUS.
- Nombre descriptivo para esta configuración.
- IP de tu servidor Radius
- Secreto compartido de RADIUS
- Match RADIUS groups by: filter id 11
- Time out a 60 segundos
-gif.png?width=675&height=662&name=imageedit_17_7824345472%20(1)-gif.png)
Una vez hayas guardado los cambios, ve al apartado “Security Administration”, y crea una nueva entrada en el apartado “Access Control”.
-gif-1.png?width=688&height=675&name=imageedit_17_7824345472%20(1)-gif-1.png)
Rellena los campos igual que en la imagen, excepto la descripción que puede ser personalizada.
- Position: 1 enabled
- Description: xxxxxxx
- Action: Permit
- Direction: User
- From: Any
- To: Any
Guarda los cambios.
Por último, crea un Servidor RADIUS que apunte a la IP de SonicWall.
-png.png?width=685&height=269&name=imageedit_33_8237614325%20(1)-png.png)
A partir de ahora, cuando intentes iniciar sesión, selecciona el servicio generado, introduce tus credenciales de usuario y acepta la notificación de Ironchip en tu teléfono para entrar.
SAML
Requisitos
- App de Ironchip descargada
Configuración
El primer paso es dirigirse al menú izquierdo, y dentro de “System configuration”, entrar en el apartado “Authentication Servers”.
-gif.gif?width=254&height=489&name=imageedit_2_7673541883%20(1)-gif.gif)
Dentro de este apartado, crea una nueva configuración pulsando en “New”.
%20(1)-gif.png?width=673&height=351&name=imageedit_6_3504435586%20(1)%20(1)-gif.png)
Selecciona “SAML 2.0”
-gif.png?width=687&height=556&name=imageedit_43_2394418842%20(1)-gif.png)
Antes de continuar, ve a la plataforma de identidad de Ironchip, genere una nueva aplicación tipo SAML, y descarga el archivo de metadatos.
-gif-1.png?width=674&height=546&name=imageedit_43_2394418842%20(1)-gif-1.png)
Con este archivo ya descargado, vuelve a sonicwall y súbelo en la nueva configuración generada en sonicwall.
-gif.png?width=682&height=877&name=imageedit_51_8374042970%20(1)-gif.png)
Una vez importado, exporta el archivo que ha generado sonicwall.
-gif.png?width=853&height=885&name=imageedit_53_3336702227%20(1)-gif.png)
Copia el contenido de ese archivo, súbelo a una dirección pública y pega la URL en el apartado metadata URL De la aplicación SAML anteriormente creada.
-gif.png?width=627&height=822&name=imageedit_56_7501991870%20(1)-gif.png)
Agrega usuarios a este servicio con el mismo nombre de usuario de sonicwall, y a la hora de autenticarte, selecciona la nueva autenticación generada.
Se abrirá una nueva pestaña de Ironchip en la cual tienes que introducir tu nombre de usuario, y se te enviará una notificación a la APP.
