Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

Agregar un perfil de acceso

Usted está aquí: Servicios de seguridad > Perfil de acceso > autenticación de firewall.

Para agregar un perfil de acceso:

Haga clic en + en la esquina superior derecha de la página Perfil de acceso.

Aparecerá la página Crear perfil de acceso.
Complete la configuración de acuerdo con las directrices proporcionadas en la Tabla 1.
Haga clic en Aceptar para guardar los cambios. Si desea descartar los cambios, haga clic en Cancelar.

Tabla 1: Campos en la página Perfil de acceso
Campo	Descripción
Nombre	Escriba un nombre para el perfil de acceso. El nombre debe ser una cadena única de caracteres alfanuméricos, dos puntos, puntos, guiones y guiones bajos. La longitud máxima es de 64 caracteres.
Asignación de direcciones	Seleccione un grupo de direcciones de la lista que puedan usar diferentes aplicaciones cliente. Haga clic en Crear grupo de direcciones para agregar un nuevo grupo de direcciones. Para obtener más información sobre cómo crear un nuevo grupo de direcciones, consulte Agregar un grupo de direcciones. Nota: Si ha seleccionado un grupo de direcciones en Asignación de direcciones, no necesita asignar un grupo de direcciones para LDAP al crear grupos permitidos. Nota: Para las plataformas instaladas del paquete junos-ike, la asignación de direcciones admite direcciones IPv6 en Juniper Secure Connect > puerta de enlace local > autenticación de usuario > Crear perfil de acceso > Crear grupo de direcciones.
Autenticación
Local	Seleccione Local para configurar los servicios de autenticación locales. Para crear un nuevo usuario de autenticación local: Haga clic en +. Aparecerá la página Crear usuario de autenticación local. Introduzca los siguientes datos: Nombre de usuario: escriba el nombre de usuario del usuario que solicita acceso. Contraseña: introduzca la contraseña de usuario. Dirección IP XAUTH: introduzca la dirección IPv4 del cliente. Grupo: introduzca el nombre del grupo para almacenar varias cuentas de usuario juntas. Haga clic en Aceptar para guardar los cambios. Para editar, seleccione la configuración del usuario de autenticación local y haga clic en el icono del lápiz. Para eliminar, seleccione la configuración del usuario de autenticación local y haga clic en el icono de eliminar.
RADIO	Seleccione RADIUS para configurar los servicios de autenticación RADIUS. Para crear un nuevo servidor RADIUS: Haga clic en +. Aparecerá la página Crear servidor RADIUS. Introduzca los siguientes datos: Dirección: introduzca la dirección IPv4 o IPv6 del servidor RADIUS. Secreto: introduzca la contraseña secreta para acceder al servidor RADIUS. Puerto: introduzca el número de puerto con el que desea ponerse en contacto con el servidor RADIUS. El intervalo es del 1 al 65535. El valor predeterminado es 1812. Enrutador virtual de origen: seleccione el enrutador virtual de origen de la lista. Interfaz de origen: seleccione una interfaz de origen (con IP configurada) de la lista. La dirección IP de la interfaz se configura como dirección de origen. Tiempo de espera: especifique la cantidad de tiempo que el dispositivo local espera para recibir una respuesta de un servidor de autenticación RADIUS. El rango es de 1 a 1000 segundos. El valor predeterminado es 3. Reintentar: introduzca el número de reintentos que un dispositivo puede intentar contactar con un servidor RADIUS. El rango es de 1 a 100 segundos. El valor predeterminado es 3. Haga clic en Aceptar para guardar los cambios. Para editar, seleccione la configuración del servidor RADIUS y haga clic en el icono del lápiz. Para eliminar, seleccione la configuración del servidor RADIUS y haga clic en el icono de eliminación.
LDAP	Seleccione LDAP para configurar los servicios de autenticación LDAP. Para crear un nuevo servidor LDAP: Haga clic en +. Aparecerá la página Crear servidor LDAP. Introduzca los siguientes datos: Dirección: introduzca la dirección IPv4 o IPv6 del servidor LDAP. Puerto: introduzca el número de puerto con el que desea ponerse en contacto con el servidor LDAP. El intervalo es del 1 al 65535. El valor predeterminado es 389. Enrutador virtual de origen: seleccione el enrutador virtual de origen de la lista. Interfaz de origen: seleccione una interfaz de origen (con IP configurada) de la lista. La dirección IP de la interfaz se configura como dirección de origen. Tiempo de espera: introduzca la cantidad de tiempo que el dispositivo local espera para recibir una respuesta de un servidor de autenticación LDAP. El rango es de 3 a 90. El valor predeterminado es 5. Reintentar: introduzca el número de reintentos que un dispositivo puede intentar contactar con un servidor LDAP. El rango es de 1 a 10 segundos. El valor predeterminado es 5. Para configurar LDAP a través de TLS/SSL, introduzca lo siguiente: Iniciar TLS: habilite esta opción para configurar LDAP sobre StartTLS. Nombre del par: escriba el nombre de host del mismo nivel en formato FQDN. Tiempo de espera: introduzca el número de segundos que debe esperar a que se inicie y complete el protocolo de enlace seguro. El rango es de 3 a 90 segundos. El valor predeterminado es 5. Versión mínima: seleccione la versión mínima del protocolo TLS habilitado en las conexiones para negociar la conexión TLS con el servidor LDAP. El valor predeterminado es v1.2. Comprobación de certificación: habilite la comprobación de certificación para validar el certificado del servidor LDAP. Haga clic en Aceptar para guardar los cambios. Para editar, seleccione la configuración del servidor LDAP y haga clic en el icono del lápiz. Para eliminar, seleccione la configuración del servidor LDAP y haga clic en el icono de eliminación.
Opciones de LDAP
Nombre distintivo base	Escriba el nombre distintivo base que define las propiedades básicas del usuario. Por ejemplo, en la base, el nombre distinguido o = juniper, c = us, donde c significa país y o para organización.
Intervalo de reversión	Especifica la cantidad de tiempo que transcurre antes de que se establezca contacto con el servidor principal si se utiliza un servidor de copia de seguridad. Utilice las flechas superior/inferior para proporcionar el intervalo de reversión. El rango es de 60 a 4294967295.
Tipo de opción LDAP	Seleccione una opción LDAP de la lista: Ninguno: ningún nombre distintivo LDAP (DN) de usuario. Ensamblar: indica que el DN LDAP de un usuario se ensambla mediante el uso de un identificador de nombre común, el nombre de usuario y el nombre distintivo base. Buscar: indica que se utiliza una búsqueda para obtener el DN LDAP de un usuario. La búsqueda se realiza en función del filtro de búsqueda y del texto de búsqueda escrito por el usuario durante la autenticación.
Nombre común	Escriba un identificador de nombre común utilizado como prefijo para el nombre de usuario durante el ensamblado del nombre distintivo del usuario. Esta opción está disponible cuando se selecciona el tipo de opción Ensamblar LDAP.
Filtro de búsqueda	Introduzca el nombre del filtro para buscar el nombre distintivo LDAP de los usuarios. Esta opción está disponible cuando se selecciona Buscar tipo de opción LDAP.
Búsqueda de administradores	Active esta opción para realizar una búsqueda de administrador LDAP. De forma predeterminada, la búsqueda es anónima. Esta opción está disponible cuando se selecciona Buscar tipo de opción LDAP.
Nombre distinguido	Escriba el nombre distintivo de un usuario administrativo. El nombre distintivo se utiliza en el enlace para realizar la búsqueda LDAP. Esta opción está disponible cuando selecciona que la búsqueda de administrador está habilitada.
Secreto	Escriba la contraseña de texto sin formato para el usuario administrativo. Esta opción está disponible cuando selecciona que la búsqueda de administrador está habilitada.
Grupos permitidos	Nota: A partir de Junos OS versión 23.2R1, J-Web admite la opción Grupos permitidos para la página Perfil de acceso. Esta opción no es compatible con la línea de firewalls SRX300 ni con el firewall SRX550HM. Configure los grupos a los que se les permite iniciar sesión. Los usuarios pueden configurar un máximo de 32 grupos y las listas de grupos están limitadas a 255 bytes. El orden en que se recibe el atributo de pertenencia del servidor LDAP determina cómo se asocia un usuario a los grupos configurados (permitidos). Para que coincida con el usuario, se utiliza el primer grupo de la lista recibido del servidor LDAP que coincida con cualquiera de los grupos configurados. Cualquier usuario que sea miembro de más de un grupo puede obtener recursos de cualquiera de los grupos, dependiendo del orden de respuesta del servidor LDAP. Para asegurarse de que el usuario tiene asignado el recurso deseado con certeza, se recomienda que el usuario pertenezca a un solo grupo. Para configurar grupos permitidos: Haga clic en + disponible encima de la cuadrícula de grupos permitidos. Introduzca un nombre de grupo. Seleccione un grupo de direcciones de la lista. Si desea crear un nuevo grupo de direcciones, haga clic en Crear grupo de direcciones. Consulte Agregar un grupo de direcciones. Nota: Este paso es opcional si ya ha seleccionado un grupo de direcciones en la opción Asignación de direcciones. Haga clic en el icono de marca para guardar los cambios. Si desea descartar los cambios, haga clic en X en su lugar. También puede editar y eliminar grupos permitidos utilizando el icono de edición y el icono de eliminación respectivamente.
Orden de autenticación
Orden 1	Seleccione uno o varios de los siguientes métodos de autenticación: NONE: no hay autenticación para el usuario especificado. Local: utilice servicios de autenticación locales. LDAP: utilice LDAP. El firewall de la serie SRX utiliza este protocolo para obtener la información de usuario y grupo necesaria para implementar la función de firewall de usuario integrado. Radius: utilice los servicios de autenticación RADIUS. Si los servidores RADIUS no responden o devuelven una respuesta de rechazo, pruebe la autenticación local, ya que está configurada explícitamente en el orden de autenticación.
Orden 2	Seleccione el método de autenticación de la lista.