Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Agregar un perfil de acceso

Usted está aquí: Servicios de seguridad > Perfil de acceso > autenticación de firewall.

Para agregar un perfil de acceso:

  1. Haga clic en el icono de agregar (+) en la parte superior derecha de la página Perfil de acceso.

    Aparecerá la página Crear perfil de acceso.

  2. Complete la configuración de acuerdo con las directrices proporcionadas en la Tabla 1.
  3. Haga clic en Aceptar para guardar los cambios. Si desea descartar los cambios, haga clic en Cancelar.
Tabla 1: Campos en la página Perfil de acceso

Campo

Descripción

Nombre del perfil de acceso

Escriba un nombre para el perfil de acceso. El nombre debe ser una cadena única de caracteres alfanuméricos, dos puntos, puntos, guiones y guiones bajos. La longitud máxima es de 64 caracteres.

Asignación de direcciones

Seleccione un grupo de direcciones de la lista que puedan usar diferentes aplicaciones cliente.

Haga clic en Crear grupo de direcciones para agregar un nuevo grupo de direcciones. Para obtener más información sobre cómo crear un nuevo grupo de direcciones, consulte Agregar un grupo de direcciones.

Autenticación

Local

Seleccione Local para configurar los servicios de autenticación locales.

Para crear un nuevo usuario de autenticación local:

  1. Haga clic en +.

    Aparecerá la página Crear usuario de autenticación local.

  2. Introduzca los siguientes datos:

    • Nombre de usuario: escriba el nombre de usuario del usuario que solicita acceso.

    • Contraseña: introduzca la contraseña de usuario.

    • Dirección IP XAUTH: introduzca la dirección IPv4 del cliente.

    • Grupo: introduzca el nombre del grupo para almacenar varias cuentas de usuario juntas.

  3. Haga clic en Aceptar para guardar los cambios.

Para editar, seleccione la configuración del usuario de autenticación local y haga clic en el icono del lápiz.

Para eliminar, seleccione la configuración del usuario de autenticación local y haga clic en el icono de eliminar.

RADIO

Seleccione RADIUS para configurar los servicios de autenticación RADIUS.

Para crear un nuevo servidor RADIUS:

  1. Haga clic en +.

    Aparecerá la página Crear servidor RADIUS.

  2. Introduzca los siguientes datos:

    • Dirección: introduzca la dirección IPv4 o IPv6 del servidor RADIUS.

    • Secreto: introduzca la contraseña secreta para acceder al servidor RADIUS.

    • Puerto: introduzca el número de puerto con el que desea ponerse en contacto con el servidor RADIUS.

      El intervalo es del 1 al 65535. El valor predeterminado es 1812.

    • Reintentar: introduzca el número de reintentos que un dispositivo puede intentar contactar con un servidor RADIUS.

      El rango es de 1 a 100 segundos.

    • Instancia de enrutamiento: seleccione la instancia de enrutamiento de la lista para gestionar la instancia de enrutamiento.

    • Dirección de origen: introduzca una dirección IP de origen configurada en una de las interfaces del dispositivo.

    • Tiempo de espera: especifique la cantidad de tiempo que el dispositivo local espera para recibir una respuesta de un servidor de autenticación RADIUS.

      El rango es de 1 a 1000 segundos.

  3. Haga clic en Aceptar para guardar los cambios.

Para editar, seleccione la configuración del servidor RADIUS y haga clic en el icono del lápiz.

Para eliminar, seleccione la configuración del servidor RADIUS y haga clic en el icono de eliminación.

LDAP

Seleccione LDAP para configurar los servicios de autenticación LDAP.

Para crear un nuevo servidor LDAP:

  1. Haga clic en +.

    Aparecerá la página Crear servidor LDAP.

  2. Introduzca los siguientes datos:

    • Dirección: introduzca la dirección IPv4 o IPv6 del servidor LDAP.

    • Puerto: introduzca el número de puerto con el que desea ponerse en contacto con el servidor LDAP.

      El intervalo es del 1 al 65535. El valor predeterminado es 389.

    • Reintentar: introduzca el número de reintentos que un dispositivo puede intentar contactar con un servidor LDAP.

      El rango es de 1 a 10 segundos.

    • Instancia de enrutamiento: seleccione la instancia de enrutamiento de la lista para gestionar la instancia de enrutamiento.

    • Dirección de origen: introduzca una dirección IP de origen configurada en una de las interfaces del dispositivo.

    • Tiempo de espera: introduzca la cantidad de tiempo que el dispositivo local espera para recibir una respuesta de un servidor de autenticación LDAP.

      El rango es de 3 a 90.

  3. Haga clic en Aceptar para guardar los cambios.

Para editar, seleccione la configuración del servidor LDAP y haga clic en el icono del lápiz.

Para eliminar, seleccione la configuración del servidor LDAP y haga clic en el icono de eliminación.

Opciones de LDAP

Nombre distintivo base

Escriba el nombre distintivo base que define las propiedades básicas del usuario.

Por ejemplo, en la base, el nombre distinguido o = juniper, c = us, donde c significa país y o para organización.

Intervalo de reversión

Especifica la cantidad de tiempo que transcurre antes de que se establezca contacto con el servidor principal si se utiliza un servidor de copia de seguridad.

Utilice las flechas superior/inferior para proporcionar el intervalo de reversión.

El rango es de 60 a 4294967295.

Tipo de opción LDAP

Seleccione una opción LDAP de la lista:

  • Ninguno: ningún nombre distintivo LDAP (DN) de usuario.

  • Ensamblar: indica que el DN LDAP de un usuario se ensambla mediante el uso de un identificador de nombre común, el nombre de usuario y el nombre distintivo base.

  • Buscar: indica que se utiliza una búsqueda para obtener el DN LDAP de un usuario. La búsqueda se realiza en función del filtro de búsqueda y del texto de búsqueda escrito por el usuario durante la autenticación.

Nombre común

Escriba un identificador de nombre común utilizado como prefijo para el nombre de usuario durante el ensamblado del nombre distintivo del usuario.

Esta opción está disponible cuando se selecciona el tipo de opción Ensamblar LDAP.

Filtro de búsqueda

Introduzca el nombre del filtro para buscar el nombre distintivo LDAP de los usuarios.

Esta opción está disponible cuando se selecciona Buscar tipo de opción LDAP.

Búsqueda de administradores

Active esta opción para realizar una búsqueda de administrador LDAP. De forma predeterminada, la búsqueda es anónima.

Esta opción está disponible cuando se selecciona Buscar tipo de opción LDAP.

Nombre distinguido

Escriba el nombre distintivo de un usuario administrativo. El nombre distintivo se utiliza en el enlace para realizar la búsqueda LDAP.

Esta opción está disponible cuando selecciona que la búsqueda de administrador está habilitada.

Secreto

Escriba la contraseña de texto sin formato para el usuario administrativo.

Esta opción está disponible cuando selecciona que la búsqueda de administrador está habilitada.

Orden de autenticación

Orden 1

Seleccione uno o varios de los siguientes métodos de autenticación:

  • NONE: no hay autenticación para el usuario especificado.

  • Local: utilice servicios de autenticación locales.

  • LDAP: utilice LDAP. El firewall de la serie SRX utiliza este protocolo para obtener la información de usuario y grupo necesaria para implementar la función de firewall de usuario integrado.

  • Radius: utilice los servicios de autenticación RADIUS.

    Si los servidores RADIUS no responden o devuelven una respuesta de rechazo, pruebe la autenticación local, ya que está configurada explícitamente en el orden de autenticación.

Orden 2

Seleccione el método de autenticación de la lista.