[KB3510] ¿Cómo configuro mi dispositivo UTM Cyberoam® (una empresa de Sophos) para utilizarlo con ESET Secure Authentication?

NOTA:

Esta página ha sido traducida por un ordenador. Haga clic en Inglés bajo Idiomas en esta página para mostrar el texto original. Si encuentra algo que no está claro, por favor, póngase en contacto con su soporte local.

Solución

Introducción

Este artículo describe cómo configurar un dispositivo UTM Cyberoam® para autenticar usuarios en un servidor ESA. Se admiten las aplicaciones Cyberoam® SSL VPN, Captive Portal e IPsec VPN. Antes de continuar, compruebe que ha instalado el componente Servidor RADIUS de ESET Secure Authentication y que puede acceder al servicio RADIUS que permite a los sistemas externos autenticar a los usuarios.

Antes de que el dispositivo Cyberoam® pueda utilizar el servidor ESA para autenticar usuarios mediante RADIUS, debe configurarse como cliente RADIUS en el servidor ESA. A continuación, el servidor que ejecuta el servicio ESA RADIUS debe configurarse como servidor RADIUS en el dispositivo Cyberoam®. Una vez especificadas estas configuraciones, puede empezar a iniciar sesión en el dispositivo Cyberoam® mediante las OTP de ESA.

NOTA:

Esta guía de integración utiliza Cliente no valida nombre de usuario y contraseña Tipo de cliente para este dispositivo VPN en particular. Si desea utilizar otro tipo de Cliente, consulte generic description of Client types y compruebe con el proveedor si el dispositivo VPN lo admite..

Paso I - Configuración del cliente RADIUS

Para permitir que el dispositivo Cyberoam® se comunique con su servidor ESA, debe configurar el dispositivo como cliente RADIUS en su servidor ESA:

  1. Inicie sesión en la consola web de ESA.
  2. Vaya a Componentes > RADIUS y localice el nombre de host del servidor que ejecuta el servicio ESA RADIUS.
  3. Haga clic en el nombre de host y, a continuación, en Crear nuevo cliente Radius.
  4. En la sección Configuración básica
    1. Asigne al cliente RADIUS un nombre fácil de recordar.
    2. Configure la Dirección IP y el Secreto compartido para el Cliente de forma que se correspondan con la configuración de su dispositivo VPN. La dirección IP es la dirección IP interna de su dispositivo. Si su dispositivo se comunica a través de IPv6, utilice esa dirección IP junto con el ID de ámbito (ID de interfaz) correspondiente.
    3. El secreto compartido es el secreto compartido RADIUS para el autenticador externo que configurará en su dispositivo.
  5. En la sección Autenticación, aplique la configuración que se muestra en la Figura 1-1.

Configuración del cliente RADIUS

  • Para evitar que los usuarios AD no habilitados para 2FA queden excluidos de su VPN, le recomendamos que permita usuarios no habilitados para 2FA durante la fase de transición. También se recomienda limitar el acceso a la VPN a un grupo de seguridad en la sección Usuarios.
  • Asegúrese de que la casilla de verificación situada junto a Autenticación compuesta está seleccionada.

Figura 1-1

ESA ya está configurado para comunicarse con el dispositivo Cyberoam® . Ahora debe configurar el dispositivo Cyberoam® para que se comunique con el servidor ESA.

Paso II - Configuración del servidor RADIUS para el dispositivo Cyberoam

Siga los pasos que se indican a continuación:

  1. Inicie sesión en la Consola de administración Web de Cyberoam® como administrador.
  2. Vaya a Identidad Autenticación Servidor de autenticación.
  3. Haga clic en Añadir (consulte la Figura 2-1).

    Figura 2-1

  4. Introduzca lo siguiente
    1. Seleccione RADIUS Server (Servidor RADIUS ) en el menú desplegable Server Type (Tipo de servidor ).
    2. Server Name (Nombre del servidor): Un nombre para este servidor (por ejemplo, ESA-RADIUS).
    3. IP del servidor: La dirección IP de su servidor ESA RADIUS.
    4. Puerto de autenticación: 1812
    5. Secreto compartido: el secreto compartido de su servidor RADIUS (consulte la Figura 1-1)
    6. Tipo de integración: Integración suelta
  5. Haga clic en Probar conexión. Introduzca las credenciales de su usuario de prueba. Asegúrese de que está utilizando un usuario con la aplicación móvil 2FA con ESA activada. Cuando se le solicite una contraseña, añada la OTP generada por la aplicación móvil ESA a su contraseña de AD. Por ejemplo, si el usuario tiene una contraseña AD de Esa123 y una OTP de 999111, debe escribir Esa123999111.
  6. Haga clic en Probar conexión. Debería ver un mensaje de estado de éxito en la parte inferior izquierda, (ver Figura 2-2). No continúe con el Paso III hasta que la prueba de conectividad se haya realizado correctamente.

Figura 2-2

Paso III - Activación de la autenticación ESA

  1. En el panel izquierdo, navegue hasta IdentidadAutenticación VPN.
  2. Configure los métodos de autenticación VPN pertinentes. Por ejemplo, para la Autenticación VPN SSL, seleccione "ESA RADIUS" como método de autenticación, según la Figura 3-1.
  3. Haga clic en Aplicar y, a continuación, en Aceptar.

Figura 3-1

Paso IV - Probar la conexión

Para probar la conexión recién configurada

  1. Vaya a la página de inicio de sesión.
  2. Introduzca las siguientes credenciales utilizando su cuenta de prueba
    1. Nombre de usuario AD en el campo Nombre de usuario.
    2. Contraseña AD, concatenada con una OTP de su aplicación ESA Mobile en el campo Contraseña.

Solución de problemas

Si no puede autenticarse a través del servidor ESA RADIUS, asegúrese de haber realizado los siguientes pasos:

  1. Ejecute una prueba de humo con su servidor RADIUS, como se indica en Verificación de la funcionalidad de ESA RADIUS.
  2. Si no se ha solucionado ningún fallo y sigue sin poder conectarse, vuelva a una configuración de inicio de sesión existente que no utilice 2FA y compruebe que puede conectarse.
  3. Si puede conectarse con la configuración anterior, restaure la nueva configuración y compruebe que no hay ningún cortafuegos bloqueando UDP 1812 entre su dispositivo VPN y su servidor RADIUS.
  4. Si sigue sin poder conectarse, póngase en contacto con el soporte técnico de ESET.

Última revisión: 20 feb. 2026

Recursos adicionales:

Ayuda online

Foros de ESET

Videos de la Base de conocimiento
ESET Status Portal ESET Technical Support

¿Ya es cliente?