NESTA PÁGINA
Especificando configurações básicas para um perfil de acesso de comutação da Série EX
Especificando as configurações de contabilidade RADIUS para um perfil de acesso comutação EX
Especificando configurações básicas para um perfil de acesso ELS comutação de campus
Especificando as configurações RADIUS e LDAP para ELS de comutação de campus
Criação e gerenciamento de perfis de acesso
Os perfis de acesso permitem a configuração de autenticação para métodos e servidores. O Network Director oferece suporte à configuração do RADIUS, Lightweight Directory Access Protocol (LDAP) e autenticação local como métodos de autenticação e RADIUS como método de contabilidade.
Use a página Gerenciar perfis de acesso para criar novos perfis de acesso e gerenciar perfis de acesso existentes.
Este tópico descreve:
Gerenciamento de perfis de acesso
Na página Gerenciar perfis de acesso, você pode:
Crie um novo perfil de acesso clicando em Adicionar. Para obter instruções, veja Criação de um perfil de acesso.
Modifique um perfil existente selecionando-o e clicando em Editar.
Veja informações sobre um perfil de acesso, incluindo as interfaces com as qual está associado, clicando no nome do perfil ou selecionando o perfil e clicando em Detalhes.
Exclua um perfil de acesso selecionando o perfil de acesso e clicando em Excluir.
Ponta:Você não pode excluir perfis que estão em uso — isto é, atribuídos a objetos ou usados por outros perfis. Para ver as atribuições atuais para um perfil de acesso, selecione o perfil de acesso e clique em Detalhes.
Clone um perfil selecionando um perfil e clicando em Clone.
O perfil padrão de acesso chamado perfil de acesso da Juniper Networks está sempre disponível.
A Tabela 1 descreve as informações fornecidas sobre os perfis de acesso na página Gerenciar perfis de acesso. Esta página lista todos os perfis de acesso definidos para sua rede, independentemente do escopo que você selecionou na visualização da rede.
Campo |
Descrição |
---|---|
Nome do perfil |
Nome dado ao perfil quando o perfil foi criado. |
Descrição |
Descrição do perfil que foi inserido quando o perfil foi criado.
Ponta:
Para exibir toda a descrição, você pode precisar redicionar a coluna Descrição clicando na borda da coluna no título e arrastando-a. |
Tipo de família |
A família de dispositivos em que o perfil foi criado: COMutação EX ou ELS de comutação de campus. |
Tempo de criação |
Data e hora em que o perfil foi criado. |
Última atualização |
Data e hora em que o perfil foi modificado pela última vez. |
Nome do usuário |
O nome de usuário da pessoa que criou ou modificou o perfil. |
Todas as colunas podem não ser exibidas. Para mostrar ou ocultar campos listados na tabela, clique na seta para baixo no cabeçalho de campo, selecione Colunas e selecione ou limpe a caixa de verificação adjacente ao campo que você deseja mostrar ou ocultar.
Criação de um perfil de acesso
No Network Director, você cria um perfil de acesso que é usado para autenticar usuários da rede. Você também pode especificar servidores a serem usados para fins de contabilidade de usuários. Você pode criar perfis de acesso para esses tipos de dispositivos de hardware:
Switches da Série EX — configuram configurações básicas e configurações de contabilidade opcionais.
Switches da Série EX com ELS — configuram configurações básicas e configurações de servidor.
Para criar um perfil de acesso, siga essas etapas:
Especificando configurações básicas para um perfil de acesso de comutação da Série EX
As configurações básicas para o perfil de acesso de comutação da Série EX incluem o nome do perfil, a ordem do servidor de autenticação e os detalhes de autenticação RADIUS.
Para configurar as configurações básicas para um perfil de acesso de switch da Série EX, insira as configurações descritas na Tabela 2. As configurações necessárias são indicadas na interface de usuário por um asterisco vermelho (*) que aparece ao lado do rótulo de campo.
Campo |
Ação |
---|---|
Detalhes do perfil de acesso | |
Nome do perfil |
Digite um nome único que identifica o perfil. Você pode usar até 64 caracteres para perfis criados para dispositivos com fio. O nome do perfil não deve conter caracteres ou espaços especiais. Observe que os perfis que são criados automaticamente pelo Network Director como parte da descoberta de dispositivos ou alterações fora da banda podem conter o caractere sublinhado (_). |
Descrição |
Digite a descrição do perfil. |
Reverter o intervalo |
Especifique o número de segundos que o switch espera após um servidor de autenticação se tornar inalcançável. O switch verifica novamente a conexão com o servidor quando o intervalo especificado expira. O padrão é de 3 segundos. |
Servidores RADIUS: autenticação | |
Vista |
Selecione uma entrada de servidor na lista e clique em Visualizar para ver os detalhes dessa entrada. |
Tarefa: Crie e adicione uma nova configuração de servidor RADIUS |
Para criar e adicionar uma configuração de servidor RADIUS a este perfil de acesso para autenticação:
|
Tarefa: Adicione um servidor RADIUS configurado anteriormente para autenticação |
A guia RADIUS é selecionada por padrão para a configuração do servidor e os servidores RADIUS configurados estão listados nesta página de Configurações do servidor. Para adicionar um servidor RADIUS configurado anteriormente a este perfil de acesso para autenticação:
|
Tarefa: exclua um servidor |
Para excluir um servidor RADIUS deste perfil de acesso:
|
Prossiga para as configurações de contabilidade RADIUS para perfis de acesso de comutação EX clicando em Configurações contábeis ou próximas. Essas configurações são descritas na especificação das configurações de contabilidade RADIUS para um perfil de acesso de comutação EX.
Especificando as configurações de contabilidade RADIUS para um perfil de acesso comutação EX
Configure as configurações listadas na Tabela 3 para a página Configurações de contabilidade do perfil de acesso. As configurações de contabilidade são opcionais em um perfil de acesso. Você também pode especificar as configurações de contabilidade mais tarde, modificando um perfil de acesso existente.
Tarefa |
Descrição |
---|---|
Vista |
Selecione uma entrada de servidor RADIUS na lista e clique em Visualizar para ver os detalhes dessa entrada. |
Crie um novo servidor RADIUS para autenticação e contabilidade |
Para criar e adicionar uma configuração de servidor RADIUS a este perfil de acesso para autenticação e contabilidade:
Nota:
Um perfil RADIUS deve ser configurado para autenticação, além de contabilidade.
|
Adicione um servidor RADIUS configurado anteriormente para contabilidade |
Um servidor RADIUS já deve ser configurado antes que você possa adicionar esse servidor para contabilidade. Se o servidor foi configurado anteriormente apenas para autenticação, as configurações de contabilidade padrão serão aplicadas. Para adicionar um servidor RADIUS para contabilidade:
|
Exclua um servidor |
Para excluir um servidor deste perfil de acesso:
|
Prossiga para a revisão do perfil de acesso clicando em Avaliação ou Próxima.
Especificando configurações básicas para um perfil de acesso ELS comutação de campus
Para configurar as configurações básicas para um perfil de acesso ELS comutação de campus:
Campo |
Ação |
---|---|
Detalhes do perfil de acesso | |
Nome do perfil |
Digite um nome único que identifica o perfil. O nome do perfil não deve conter caracteres ou espaços especiais. Observe que os perfis que são criados automaticamente pelo Network Director como parte da descoberta de dispositivos ou mudanças fora da banda podem conter o caractere sublinhado (_). |
Descrição |
Digite a descrição do perfil. |
Ordem de autenticação As configurações do servidor dependem de qual autenticação é feita primeiro, RADIUS ou LDAP. |
|
Ordem de autenticação |
Indique se deve autenticar primeiro com servidores RADIUS configurados ou com servidores LDAP configurados selecionando o método de Based On. Por padrão, a autenticação RADIUS sem senha é selecionada para autenticação inicial. Você pode alterar isso para autenticação RADIUS com uma senha selecionando Senha. Selecione o LDAP para autenticar primeiro com servidores LDAP configurados.
Ponta:
O LDAP não é compatível com dispositivos de comutação EX. |
Prossiga para as configurações de servidor para perfis de acesso ELS comutação de campus clicando nas configurações do servidor ou no próximo. As configurações são descritas na especificação das configurações RADIUS e LDAP para ELS de comutação de campus.
Especificando as configurações RADIUS e LDAP para ELS de comutação de campus
Configure um servidor RADIUS, um servidor LDAP ou ambos na página Configurações do servidor. Um servidor RADIUS pode fornecer serviços de contabilidade do usuário e autenticação do usuário, mas você deve estar usando o servidor RADIUS para autenticação, a fim de usá-lo para contabilização. Um servidor LDAP oferece apenas autenticação do usuário. As configurações do servidor nesta seção determinam as opções usadas para os servidores de acesso neste perfil de acesso.
Configure as configurações do servidor para um perfil de acesso ELS comutação de campus seguindo as instruções da Tabela 5.
Tarefa |
Ação |
---|---|
AAA: Servidor de autenticação Os servidores RADIUS são selecionados para configuração por padrão. Os servidores RADIUS podem fazer autenticação e contabilidade. |
|
Veja servidores configurados neste perfil |
Selecione uma entrada de servidor na lista e clique em Visualizar para ver os detalhes dessa entrada. |
Crie e adicione um novo servidor RADIUS para autenticação |
A guia RADIUS é selecionada por padrão para a configuração do servidor de autenticação AAA. Para configurar um servidor de contabilidade RADIUS e adicioná-lo a este perfil de acesso:
|
Adicione um servidor RADIUS configurado anteriormente para autenticação |
A guia RADIUS é selecionada por padrão para a configuração do servidor e os servidores RADIUS configurados estão listados nesta página de Configurações do servidor. Para adicionar um servidor RADIUS configurado anteriormente a este perfil de acesso:
|
Adicione um servidor RADIUS configurado anteriormente para contabilidade |
Um servidor RADIUS pode fornecer autenticação e contabilidade. Para configurar configurações de contabilidade para um servidor RADIUS:
Ponta:
Para fornecer contabilidade, a autenticação também deve ser configurada.
|
Crie e adicione um novo servidor RADIUS para autenticação e contabilidade |
RADIUS é a única seleção de servidor disponível para contabilidade. Para configurar um servidor RADIUS para autenticação e contabilidade, e adicioná-lo a este perfil de acesso:
|
Crie e adicione um novo servidor de autenticação LDAP |
Ponta:
Os servidores LDAP podem ser configurados para ELS de comutação de campus. Para configurar um novo servidor de autenticação LDAP e adicioná-lo a este perfil de acesso:
|
Adicione um servidor LDAP configurado anteriormente para autenticação |
Ponta:
Os servidores LDAP podem ser configurados para ELS de comutação de campus. Para adicionar um servidor de autenticação LDAP configurado anteriormente a este perfil de acesso:
Ponta:
O LDAP não é compatível com dispositivos de comutação EX. |
Exclua um servidor |
Para excluir qualquer servidor deste perfil de acesso:
|
Revisão e modificação das configurações do perfil de acesso
A partir desta página, você pode salvar ou fazer alterações em um perfil de acesso:
Para fazer alterações no perfil, clique em Editar associado à configuração a ser alterada.
Como alternativa, você pode clicar nas seções apropriadas no fluxo de trabalho do perfil no topo da página que corresponde à configuração a ser alterada.
Quando terminar suas modificações, clique em Revisar para retornar a esta página.
Para salvar um novo perfil ou salvar configurações modificadas em um perfil existente, clique em Finalizar.
Você será devolvido à página Gerenciar perfis de acesso. Seu perfil de acesso novo ou modificado está listado na tabela de perfis de acesso.
O que fazer a seguir
Depois de criar um perfil de acesso, você pode fazer um dos seguintes:
Para dispositivos de comutação, configure o perfil de acesso como um atributo enquanto atribui perfis de porta a interfaces. Para obter mais informações, veja Criação e gerenciamento de perfis de portas.