Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Criação e gerenciamento de perfis de acesso

Os perfis de acesso permitem a configuração de autenticação para métodos e servidores. O Network Director oferece suporte à configuração do RADIUS, Lightweight Directory Access Protocol (LDAP) e autenticação local como métodos de autenticação e RADIUS como método de contabilidade.

Use a página Gerenciar perfis de acesso para criar novos perfis de acesso e gerenciar perfis de acesso existentes.

Este tópico descreve:

Gerenciamento de perfis de acesso

Na página Gerenciar perfis de acesso, você pode:

  • Crie um novo perfil de acesso clicando em Adicionar. Para obter instruções, veja Criação de um perfil de acesso.

  • Modifique um perfil existente selecionando-o e clicando em Editar.

  • Veja informações sobre um perfil de acesso, incluindo as interfaces com as qual está associado, clicando no nome do perfil ou selecionando o perfil e clicando em Detalhes.

  • Exclua um perfil de acesso selecionando o perfil de acesso e clicando em Excluir.

    Ponta:

    Você não pode excluir perfis que estão em uso — isto é, atribuídos a objetos ou usados por outros perfis. Para ver as atribuições atuais para um perfil de acesso, selecione o perfil de acesso e clique em Detalhes.

  • Clone um perfil selecionando um perfil e clicando em Clone.

Ponta:

O perfil padrão de acesso chamado perfil de acesso da Juniper Networks está sempre disponível.

A Tabela 1 descreve as informações fornecidas sobre os perfis de acesso na página Gerenciar perfis de acesso. Esta página lista todos os perfis de acesso definidos para sua rede, independentemente do escopo que você selecionou na visualização da rede.

Tabela 1: gerencie campos de perfil de acesso

Campo

Descrição

Nome do perfil

Nome dado ao perfil quando o perfil foi criado.

Descrição

Descrição do perfil que foi inserido quando o perfil foi criado.

Ponta:

Para exibir toda a descrição, você pode precisar redicionar a coluna Descrição clicando na borda da coluna no título e arrastando-a.

Tipo de família

A família de dispositivos em que o perfil foi criado: COMutação EX ou ELS de comutação de campus.

Tempo de criação

Data e hora em que o perfil foi criado.

Última atualização

Data e hora em que o perfil foi modificado pela última vez.

Nome do usuário

O nome de usuário da pessoa que criou ou modificou o perfil.

Ponta:

Todas as colunas podem não ser exibidas. Para mostrar ou ocultar campos listados na tabela, clique na seta para baixo no cabeçalho de campo, selecione Colunas e selecione ou limpe a caixa de verificação adjacente ao campo que você deseja mostrar ou ocultar.

Criação de um perfil de acesso

No Network Director, você cria um perfil de acesso que é usado para autenticar usuários da rede. Você também pode especificar servidores a serem usados para fins de contabilidade de usuários. Você pode criar perfis de acesso para esses tipos de dispositivos de hardware:

  • Switches da Série EX — configuram configurações básicas e configurações de contabilidade opcionais.

  • Switches da Série EX com ELS — configuram configurações básicas e configurações de servidor.

Para criar um perfil de acesso, siga essas etapas:

  1. Em Visualizações, selecione uma dessas opções: Vista lógica, visualização de localização, visualização do dispositivo ou visualização personalizada do grupo.
    Ponta:

    Não selecione a visualização do painel ou a visualização da topologia.

  2. Clique no banner do Network Director.
  3. Em Selecione a visualização, selecione a visualização lógica, a visualização da localização, a visualização do dispositivo ou a visualização personalizada do grupo .
    Ponta:

    Não selecione a visualização do painel ou a visualização da topologia.

  4. No painel tarefas, selecione o tipo de rede (Wired), a área funcional apropriada (Sistema ou AAA) e selecione o nome do perfil que você deseja criar. Por exemplo, para criar um perfil de porta para um dispositivo com fio, clique em Perfis de > com fio > porta. A página Gerenciar perfil é aberta.
  5. Clique em Adicionar para adicionar um novo perfil.

    Se você optar por criar um perfil para a rede com fio, o Network Director abre a janela Device Family Chooser.

    1. No Device Family Chooser, selecione a família de dispositivos para a qual deseja criar um perfil. As famílias de dispositivos disponíveis são Comutação (EX), ELS de comutação de campus (software aprimorado de camada 2) e ELS de comutação de data center.

    2. Clique em OK.

      A página criar perfil de acesso para a família de dispositivos selecionados é exibida.

  6. Clique em Adicionar.

    A janela Device Family Chooser é aberta.

  7. No Device Family Chooser, selecione a família de dispositivos para a qual deseja criar um perfil. As famílias de dispositivos disponíveis são a comutação EX e o ELS de comutação de campus.
  8. Clique em OK.

    O assistente De criar perfil de acesso para a família de dispositivos selecionado é aberto — ele consiste em duas seções: Configurações básicas e configuração RADIUS e LDAP.

  9. Especifique as configurações de acesso para o perfil de acesso fazendo um dos seguintes:
  10. Clique em A seguir ou analise. A página de Revisão aparece.

    Você pode salvar seu perfil ou fazer alterações em seu perfil na página de Avaliação. Para obter instruções, veja Revisão e modificação das configurações do perfil de acesso.

  11. Clique em Feito para salvar o perfil de acesso.

    O sistema salva o perfil de acesso e depois exibe a página Gerenciar perfis de acesso. Seu perfil de acesso novo ou modificado está listado na tabela de perfis de acesso.

Especificando configurações básicas para um perfil de acesso de comutação da Série EX

As configurações básicas para o perfil de acesso de comutação da Série EX incluem o nome do perfil, a ordem do servidor de autenticação e os detalhes de autenticação RADIUS.

Para configurar as configurações básicas para um perfil de acesso de switch da Série EX, insira as configurações descritas na Tabela 2. As configurações necessárias são indicadas na interface de usuário por um asterisco vermelho (*) que aparece ao lado do rótulo de campo.

Tabela 2: Configurações básicas do perfil de acesso para switches da Série EX

Campo

Ação

Detalhes do perfil de acesso

Nome do perfil

Digite um nome único que identifica o perfil.

Você pode usar até 64 caracteres para perfis criados para dispositivos com fio. O nome do perfil não deve conter caracteres ou espaços especiais. Observe que os perfis que são criados automaticamente pelo Network Director como parte da descoberta de dispositivos ou alterações fora da banda podem conter o caractere sublinhado (_).

Descrição

Digite a descrição do perfil.

Reverter o intervalo

Especifique o número de segundos que o switch espera após um servidor de autenticação se tornar inalcançável. O switch verifica novamente a conexão com o servidor quando o intervalo especificado expira. O padrão é de 3 segundos.

Servidores RADIUS: autenticação

Vista

Selecione uma entrada de servidor na lista e clique em Visualizar para ver os detalhes dessa entrada.

Tarefa: Crie e adicione uma nova configuração de servidor RADIUS

Para criar e adicionar uma configuração de servidor RADIUS a este perfil de acesso para autenticação:

  1. Clique em Adicionar > criar RADIUS.

    A janela Criar o servidor RADIUS é aberta.

  2. Preencha esses campos:

    • Nome do servidor — Digite o nome do servidor RADIUS que você deseja criar.

    • Endereço do servidor — Digite o endereço IP do servidor RADIUS.

    • Porta de autenticação — A porta padrão de autenticação RADIUS é 1812. Você pode alterar o número de porta usando as setas para cima e para baixo.

    • Segredo — forneça uma senha. Se a senha contém espaços, coloque-a entre aspas. A senha secreta usada pelo switch deve combinar com a usada pelo servidor.

  3. Expanda o servidor RADIUS e altere qualquer uma dessas configurações:

    • Porta de contabilidade — você pode alterar o número de porta padrão (1813) usando as setas para cima e para baixo.

    • Contagem de tentativas — especifique o número de vezes que um dispositivo tenta entrar em contato com o servidor de autenticação LDAP. A contagem padrão de tentativas é 3. Você pode alterar esse valor usando as setas para cima e para baixo para 1 a 10 vezes.

    • Tempo limite (segundos)— Especifique o número de segundos que o switch espera para receber uma resposta de um servidor RADIUS. O tempo limite padrão é de 5 segundos. Você pode alterar esse valor, usando as setas para cima e para baixo, para 1 a 90 segundos.

  4. Clique em OK.

    O servidor RADIUS é adicionado automaticamente à lista de servidores de autenticação atribuídos a este perfil de acesso.

  5. Se você tiver mais de um servidor RADIUS listado, você pode usar as setas para reordenar a prioridade da lista para que o servidor RADIUS mais preferido esteja listado primeiro.

Tarefa: Adicione um servidor RADIUS configurado anteriormente para autenticação

A guia RADIUS é selecionada por padrão para a configuração do servidor e os servidores RADIUS configurados estão listados nesta página de Configurações do servidor. Para adicionar um servidor RADIUS configurado anteriormente a este perfil de acesso para autenticação:

  1. Clique em Adicionar > selecionar RADIUS.

    Uma lista de servidores RADIUS configurados disponíveis é exibida. Os servidores desta lista foram automaticamente descobertos ou criados usando as instruções na criação e gerenciamento de perfis RADIUS .

  2. Selecione um ou mais servidores RADIUS da lista de servidores disponíveis e use as setas para mover o servidor para a lista Selecionada.

  3. Clique em OK.

    O servidor RADIUS é adicionado à lista de servidores de autenticação a serem usados com este perfil de acesso.

  4. Se você tiver mais de um servidor RADIUS listado, você pode usar as setas para reordenar a prioridade de login para que o servidor RADIUS mais preferido esteja listado primeiro.

Tarefa: exclua um servidor

Para excluir um servidor RADIUS deste perfil de acesso:

  1. Selecione um servidor RADIUS da lista.

  2. Clique em Excluir.

    O servidor RADIUS é removido da lista de servidores de autenticação a serem usados com este perfil de acesso.

Prossiga para as configurações de contabilidade RADIUS para perfis de acesso de comutação EX clicando em Configurações contábeis ou próximas. Essas configurações são descritas na especificação das configurações de contabilidade RADIUS para um perfil de acesso de comutação EX.

Especificando as configurações de contabilidade RADIUS para um perfil de acesso comutação EX

Configure as configurações listadas na Tabela 3 para a página Configurações de contabilidade do perfil de acesso. As configurações de contabilidade são opcionais em um perfil de acesso. Você também pode especificar as configurações de contabilidade mais tarde, modificando um perfil de acesso existente.

Tabela 3: Configurações contábeis para um perfil de acesso comutação EX

Tarefa

Descrição

Vista

Selecione uma entrada de servidor RADIUS na lista e clique em Visualizar para ver os detalhes dessa entrada.

Crie um novo servidor RADIUS para autenticação e contabilidade

Para criar e adicionar uma configuração de servidor RADIUS a este perfil de acesso para autenticação e contabilidade:

Nota:

Um perfil RADIUS deve ser configurado para autenticação, além de contabilidade.

  1. Clique em Adicionar > criar RADIUS.

    A janela Do servidor Add RADIUS é aberta.

  2. Preencha essas configurações:

    • Nome do servidor — Digite o nome do servidor RADIUS que você deseja criar.

    • Endereço do servidor — Digite o endereço IP do servidor RADIUS.

    • Porta de autenticação — A porta padrão de autenticação RADIUS é 1812. Você pode alterar o número de porta usando as setas para cima e para baixo.

    • Segredo — forneça uma senha. Se a senha contém espaços, coloque-a entre aspas. A senha secreta usada pelo switch deve combinar com a usada pelo servidor.

  3. Expanda a seção Configurações avançadas e altere quaisquer configurações padrão, incluindo a porta de contabilidade:

    Nota:

    Se você não alterar a configuração da contabilidade, os valores padrão serão usados.

    • Porta de contabilidade — A porta de contabilidade RADIUS padrão é de 1813. Você pode alterar o número de porta usando as setas para cima e para baixo.

    • Contagem de tentativas — especifique o número de vezes que um dispositivo tenta entrar em contato com o servidor RADIUS. A contagem padrão de tentativas é 3. Você pode alterar esse valor usando as setas para cima e para baixo para 1 a 10 vezes.

    • Tempo limite (segundos)— Especifique o número de segundos que o switch espera para receber uma resposta do servidor RADIUS. O tempo limite padrão é de 5 segundos. Você pode alterar esse valor, usando as setas para cima e para baixo, para 1 a 90 segundos.

  4. Clique em OK.

    O servidor RADIUS é adicionado automaticamente à lista de servidores de contabilidade RADIUS atribuídos a este perfil de acesso.

  5. Se você tiver mais de um servidor RADIUS listado, você pode usar as setas para reordenar a prioridade da lista para que o servidor RADIUS mais preferido esteja listado primeiro.

Adicione um servidor RADIUS configurado anteriormente para contabilidade

Um servidor RADIUS já deve ser configurado antes que você possa adicionar esse servidor para contabilidade. Se o servidor foi configurado anteriormente apenas para autenticação, as configurações de contabilidade padrão serão aplicadas. Para adicionar um servidor RADIUS para contabilidade:

  1. Expanda a seção de Configurações contábeis da página Configurações do servidor. É aqui que a contabilidade RADIUS está configurada.

    Uma lista de servidores RADIUS configurados é exibida.

  2. Clique em Adicionar > selecionar RADIUS.

    Uma lista de servidores RADIUS elegíveis é exibida. Os servidores desta lista foram automaticamente descobertos, criados seguindo as instruções Criando e gerenciando perfis RADIUS , ou criados nesta página seguindo as instruções Crie e adicione uma nova configuração de servidor RADIUS. Se o servidor foi configurado apenas para autenticação, as configurações de contabilidade padrão foram aplicadas — você pode usar essas configurações padrão.

  3. Selecione um servidor RADIUS na lista de servidores disponíveis e depois use as setas para movê-lo para a lista de servidores selecionados.

  4. Clique em OK.

    O servidor RADIUS é adicionado à lista de servidores de contabilidade a serem usados com este perfil de acesso. Se o servidor RADIUS foi configurado anteriormente apenas para autenticação, as configurações de contabilidade padrão serão aplicadas.

  5. Se você tiver mais de um servidor RADIUS listado, você pode usar as setas para reordenar a prioridade de login para que o servidor RADIUS mais preferido seja listado primeiro para contabilidade.

Exclua um servidor

Para excluir um servidor deste perfil de acesso:

  1. Selecione um servidor da lista.

  2. Clique em Excluir.

    O servidor é removido da lista de servidores a serem usados com este perfil de acesso.

Prossiga para a revisão do perfil de acesso clicando em Avaliação ou Próxima.

Especificando configurações básicas para um perfil de acesso ELS comutação de campus

Para configurar as configurações básicas para um perfil de acesso ELS comutação de campus:

Preencha as configurações básicas e a ordem de autenticação na página Criar perfil de acesso para comutação de campus ELS, conforme descrito tanto na ajuda on-line quanto na Tabela 4. As configurações necessárias são indicadas por um asterisco vermelho (*) que aparece ao lado do rótulo de campo na interface do usuário.
Tabela 4: Configurações básicas de perfil de acesso para ELS de comutação de campus

Campo

Ação

Detalhes do perfil de acesso

Nome do perfil

Digite um nome único que identifica o perfil.

O nome do perfil não deve conter caracteres ou espaços especiais. Observe que os perfis que são criados automaticamente pelo Network Director como parte da descoberta de dispositivos ou mudanças fora da banda podem conter o caractere sublinhado (_).

Descrição

Digite a descrição do perfil.

Ordem de autenticação

As configurações do servidor dependem de qual autenticação é feita primeiro, RADIUS ou LDAP.

Ordem de autenticação

Indique se deve autenticar primeiro com servidores RADIUS configurados ou com servidores LDAP configurados selecionando o método de Based On. Por padrão, a autenticação RADIUS sem senha é selecionada para autenticação inicial. Você pode alterar isso para autenticação RADIUS com uma senha selecionando Senha.

Selecione o LDAP para autenticar primeiro com servidores LDAP configurados.

Ponta:

O LDAP não é compatível com dispositivos de comutação EX.

Prossiga para as configurações de servidor para perfis de acesso ELS comutação de campus clicando nas configurações do servidor ou no próximo. As configurações são descritas na especificação das configurações RADIUS e LDAP para ELS de comutação de campus.

Especificando as configurações RADIUS e LDAP para ELS de comutação de campus

Configure um servidor RADIUS, um servidor LDAP ou ambos na página Configurações do servidor. Um servidor RADIUS pode fornecer serviços de contabilidade do usuário e autenticação do usuário, mas você deve estar usando o servidor RADIUS para autenticação, a fim de usá-lo para contabilização. Um servidor LDAP oferece apenas autenticação do usuário. As configurações do servidor nesta seção determinam as opções usadas para os servidores de acesso neste perfil de acesso.

Configure as configurações do servidor para um perfil de acesso ELS comutação de campus seguindo as instruções da Tabela 5.

Tabela 5: Configurações de servidor de autenticação e contabilidade para comutação de campus els

Tarefa

Ação

AAA: Servidor de autenticação

Os servidores RADIUS são selecionados para configuração por padrão. Os servidores RADIUS podem fazer autenticação e contabilidade.

Veja servidores configurados neste perfil

Selecione uma entrada de servidor na lista e clique em Visualizar para ver os detalhes dessa entrada.

Crie e adicione um novo servidor RADIUS para autenticação

A guia RADIUS é selecionada por padrão para a configuração do servidor de autenticação AAA. Para configurar um servidor de contabilidade RADIUS e adicioná-lo a este perfil de acesso:

  1. Clique em Adicionar > Criar RADIUS na guia RADIUS.

    A janela Criar o servidor RADIUS é aberta.

  2. Forneça as seguintes informações do servidor de autenticação RADIUS:

    • Nome do servidor

    • Endereço do servidor

    • Porta de autenticação — A porta padrão de autenticação RADIUS é 1812. Você pode alterar o número de porta usando as setas para cima e para baixo.

    • Segredo — forneça a senha secreta de autenticação. Se a senha contém espaços, coloque-a entre aspas. A senha secreta usada pelo roteador local deve combinar com a usada pelo servidor.

  3. Opcionalmente, expanda as Configurações avançadas para um servidor RADIUS e altere qualquer uma dessas configurações:

    • Porta de contabilidade — você pode alterar o número de porta de contabilidade padrão (1813) usando as setas para cima e para baixo.

    • Contagem de tentativas — especifique o número de vezes que um dispositivo tenta entrar em contato com o servidor de autenticação LDAP. A contagem padrão de tentativas é 3. Você pode alterar esse valor usando as setas para cima e para baixo para 1 a 10 vezes.

    • Tempo limite (segundos)— Especifique o número de segundos que o switch espera para receber uma resposta de um servidor RADIUS. O tempo limite padrão é de 5 segundos. Você pode alterar esse valor, usando as setas para cima e para baixo, para 1 a 90 segundos.

  4. Clique em OK.

    A janela Criar RADIUS Server fecha e o servidor RADIUS é adicionado automaticamente à lista de servidores RADIUS atribuídos a este perfil de acesso.

  5. Se você tiver mais de um servidor RADIUS listado, você pode usar as setas para reordenar a prioridade da lista para que o servidor RADIUS mais preferido esteja listado primeiro.

Adicione um servidor RADIUS configurado anteriormente para autenticação

A guia RADIUS é selecionada por padrão para a configuração do servidor e os servidores RADIUS configurados estão listados nesta página de Configurações do servidor. Para adicionar um servidor RADIUS configurado anteriormente a este perfil de acesso:

  1. Clique em Adicionar > Selecionar RADIUS na guia RADIUS.

    A janela Select RADIUS Server é aberta, exibindo uma lista de servidores RADIUS disponíveis é exibido. Os servidores desta lista foram automaticamente descobertos, criados seguindo as instruções Criando e gerenciando perfis RADIUS , ou criados nesta página seguindo as instruções em Criar e adicionar uma nova configuração de servidor RADIUS.

  2. Selecione um ou mais servidores RADIUS na lista de servidores RADIUS configurados anteriormente.

  3. Clique em OK.

    A janela Select RADIUS Server fecha e o servidor RADIUS é adicionado à lista de servidores de autenticação RADIUS a serem usados com este perfil de acesso.

  4. Opcionalmente, se você tiver mais de um servidor RADIUS listado, use as setas para reordenar a prioridade de login para que o servidor RADIUS mais preferido esteja listado primeiro.

Adicione um servidor RADIUS configurado anteriormente para contabilidade

Um servidor RADIUS pode fornecer autenticação e contabilidade. Para configurar configurações de contabilidade para um servidor RADIUS:

Ponta:

Para fornecer contabilidade, a autenticação também deve ser configurada.

  1. Expanda a seção de servidores de contabilidade RADIUS das Configurações do servidor.

    Uma lista de servidores RADIUS configurados para contabilidade é exibida.

  2. Clique em Adicionar > selecionar RADIUS.

    A janela Select RADIUS Server é aberta, exibindo uma lista de servidores RADIUS elegíveis é exibido. Os servidores desta lista foram automaticamente descobertos, criados seguindo as instruções Criando e gerenciando perfis RADIUS , ou criados nesta página seguindo as instruções Crie e adicione uma nova configuração de servidor RADIUS.

  3. Selecione um ou mais servidores RADIUS na lista de servidores RADIUS configurados anteriormente.

  4. Clique em OK.

    A janela Select RADIUS Server fecha e o servidor RADIUS é adicionado à lista de servidores de contabilidade RADIUS a serem usados com este perfil de acesso.

  5. Opcionalmente, se você tiver mais de um servidor RADIUS listado, use as setas para reordenar a prioridade de login para que o servidor RADIUS mais preferido esteja listado primeiro.

Crie e adicione um novo servidor RADIUS para autenticação e contabilidade

RADIUS é a única seleção de servidor disponível para contabilidade. Para configurar um servidor RADIUS para autenticação e contabilidade, e adicioná-lo a este perfil de acesso:

  1. Em RADIUS Accounting Server, clique em Adicionar > Criar RADIUS.

    A janela Criar o servidor RADIUS é aberta.

  2. Forneça as seguintes informações do servidor de autenticação RADIUS:

    • Nome do servidor

    • Endereço do servidor

    • Porta de autenticação — A porta padrão de autenticação RADIUS é 1812. Você pode alterar o número de porta usando as setas para cima e para baixo.

    • Segredo — forneça a senha secreta de autenticação. Se a senha contém espaços, coloque-a entre aspas. A senha secreta usada pelo roteador local deve combinar com a usada pelo servidor.

  3. Expanda as configurações avançadas e altere qualquer uma dessas configurações:

    • Porta de contabilidade — você pode alterar o número de porta padrão (1813) usando as setas para cima e para baixo.

    • Contagem de tentativas — especifique o número de vezes que um dispositivo tenta entrar em contato com o servidor de autenticação LDAP. A contagem padrão de tentativas é 3. Você pode alterar esse valor usando as setas para cima e para baixo para 1 a 10 vezes.

    • Tempo limite (segundos)— Especifique o número de segundos que o switch espera para receber uma resposta de um servidor RADIUS. O tempo limite padrão é de 5 segundos. Você pode alterar esse valor, usando as setas para cima e para baixo, para 1 a 90 segundos.

  4. Clique em OK.

    A janela Criar RADIUS Server fecha e o servidor RADIUS é adicionado automaticamente à lista de servidores de contabilidade RADIUS atribuídos a este perfil de acesso.

  5. Se você tiver mais de um servidor de contabilidade RADIUS listado, você pode usar as setas para reordenar a prioridade da lista para que o servidor RADIUS mais preferido esteja listado primeiro.

Crie e adicione um novo servidor de autenticação LDAP

Ponta:

Os servidores LDAP podem ser configurados para ELS de comutação de campus.

Para configurar um novo servidor de autenticação LDAP e adicioná-lo a este perfil de acesso:

  1. Clique na guia LDAP para exibir as configurações de LDAP.

  2. Forneça um nome diferenciado de base para o servidor LDAP. As APIs LDAP fazem referência a um objeto LDAP por seu nome distinto (DN), que é uma sequência de nomes relativos distintos (RDN) conectados por vírgulas — por exemplo, DC=eng, DC=Juniper Networks, DC=com. Você pode fazer uma consulta LDAP para determinar a DN para o servidor LDAP.

  3. Clique em Adicionar > criar LDAP.

    A janela Criar servidor LDAP é aberta.

  4. Forneça as seguintes informações de servidor LDAP:

    • Nome do servidor

    • Endereço do servidor

    • Porta do servidor — a porta padrão do servidor LDAP é 389. Você pode alterar o número de porta usando as setas para cima e para baixo.

  5. Forneça opcionalmente as seguintes informações de servidor LDAP avançado após a expansão da seção Configurações avançadas:

    • Tempo limite (segundos)— Especifique o número de segundos que o switch espera para receber uma resposta de um servidor RADIUS. O tempo limite padrão é de 5 segundos. Você pode alterar esse valor, usando as setas para cima e para baixo, para 1 a 90 segundos.

    • Retry — Especifique o número de vezes que um dispositivo tenta entrar em contato com o servidor de autenticação LDAP. A contagem padrão de tentativas é 5. Você pode alterar esse valor usando as setas para cima e para baixo para 1 a 10 vezes.

  6. Clique em OK.

    A janela Create LDAP Server fecha e o servidor LDAP é adicionado à lista de servidores LDAP.

Adicione um servidor LDAP configurado anteriormente para autenticação

Ponta:

Os servidores LDAP podem ser configurados para ELS de comutação de campus.

Para adicionar um servidor de autenticação LDAP configurado anteriormente a este perfil de acesso:

  1. Clique na guia LDAP para exibir as configurações de LDAP.

  2. Forneça um nome diferenciado de base para o servidor LDAP. ApIs LDAP fazem referência a um objeto LDAP por seu nome distinto (DN), que é uma sequência de nomes relativos distintos (RDN) conectados por vírgulas. Você pode fazer uma consulta LDAP para determinar a DN para o servidor LDAP.

  3. Clique em Adicionar > selecionar LDAP.

    A janela Select LDAP Server é aberta, exibindo uma lista de servidores LDAP configurados exibidos. Os servidores desta lista foram automaticamente descobertos ou criados seguindo as instruções Criação e gerenciamento de perfis LDAP, ou criados clicando em Adicionar > Criar LDAP nesta página.

  4. Selecione um ou mais servidores LDAP da lista.

  5. Clique em OK.

    A janela Select LDAP Server fecha e servidores LDAP selecionados são adicionados à lista de servidores de autenticação LDAP a serem usados com este perfil de acesso.

  6. Opcionalmente, use as setas para reordenar os servidores LDAP para que o servidor LDAP mais preferido seja listado primeiro.

Ponta:

O LDAP não é compatível com dispositivos de comutação EX.

Exclua um servidor

Para excluir qualquer servidor deste perfil de acesso:

  1. Selecione um servidor da lista.

  2. Clique em Excluir.

    O servidor é removido da lista de servidores a serem usados com este perfil de acesso.

Revisão e modificação das configurações do perfil de acesso

A partir desta página, você pode salvar ou fazer alterações em um perfil de acesso:

  • Para fazer alterações no perfil, clique em Editar associado à configuração a ser alterada.

    Como alternativa, você pode clicar nas seções apropriadas no fluxo de trabalho do perfil no topo da página que corresponde à configuração a ser alterada.

    Quando terminar suas modificações, clique em Revisar para retornar a esta página.

  • Para salvar um novo perfil ou salvar configurações modificadas em um perfil existente, clique em Finalizar.

    Você será devolvido à página Gerenciar perfis de acesso. Seu perfil de acesso novo ou modificado está listado na tabela de perfis de acesso.

O que fazer a seguir

Depois de criar um perfil de acesso, você pode fazer um dos seguintes: