Creación y administración de perfiles de acceso
Los perfiles de acceso permiten la configuración de autenticación tanto para métodos como para servidores. Network Director admite la configuración de RADIUS, Protocolo ligero de acceso a directorios (LDAP) y autenticación local como métodos de autenticación, y RADIUS como método de contabilidad.
Use la página Administrar perfiles de acceso para crear nuevos perfiles de acceso y administrar perfiles de acceso existentes.
En este tema se describe:
Administración de perfiles de acceso
Desde la página Administrar perfiles de acceso, puede:
Cree un nuevo perfil de Access haciendo clic en Agregar. Para obtener instrucciones, consulte Creación de un perfil de acceso.
Para modificar un perfil existente, selecciónelo y haga clic en Editar.
Para ver información sobre un perfil de Access, incluidas las interfaces con las que está asociado, haga clic en el nombre del perfil o seleccione el perfil y haga clic en Detalles.
Para eliminar un perfil de acceso, seleccione el perfil de acceso y haga clic en Eliminar.
Propina:No puede eliminar perfiles que estén en uso, es decir, asignados a objetos o utilizados por otros perfiles. Para ver las asignaciones actuales de un perfil de Access, seleccione el perfil de Access y haga clic en Detalles.
Para clonar un perfil, seleccione un perfil y haga clic en Clonar.
El perfil de acceso predeterminado denominado Juniper Networks-access-profile siempre está disponible.
En la tabla 1 se describe la información proporcionada sobre los perfiles de acceso en la página Administrar perfiles de acceso. En esta página se enumeran todos los perfiles de acceso definidos para la red, independientemente del ámbito seleccionado en la vista de red.
Campo |
Descripción |
---|---|
Nombre del perfil |
Nombre asignado al perfil cuando se creó el perfil. |
Descripción |
Descripción del perfil que se introdujo cuando se creó el perfil.
Propina:
Para mostrar la descripción completa, es posible que deba cambiar el tamaño de la columna Descripción haciendo clic en el borde de columna del encabezado y arrastrándola. |
Tipo de familia |
La familia de dispositivos en la que se creó el perfil: EX Switching o Campus Switching ELS. |
Hora de creación |
Fecha y hora de creación del perfil. |
Última actualización |
Fecha y hora de la última modificación del perfil. |
Nombre de usuario |
El nombre de usuario de la persona que creó o modificó el perfil. |
Es posible que no se muestren todas las columnas. Para mostrar u ocultar los campos enumerados en la tabla, haga clic en la flecha abajo del encabezado del campo, seleccione Columnas y active o desactive la casilla situada junto al campo que desea mostrar u ocultar.
Creación de un perfil de acceso
En Network Director, se crea un perfil de Access que, a continuación, se utiliza para autenticar a los usuarios de la red. También puede especificar los servidores que se utilizarán con fines de contabilidad de usuarios. Puede crear perfiles de acceso para estos tipos de dispositivos de hardware:
Conmutadores de la serie EX: configure los ajustes básicos y los ajustes de contabilidad opcionales.
Conmutadores de la serie EX con ELS: configure los ajustes básicos y los ajustes del servidor.
Para crear un perfil de acceso, siga estos pasos:
Especificación de ajustes básicos para un perfil de acceso de conmutación serie EX
Los ajustes básicos para la conmutación de la serie EX El perfil de acceso incluye el nombre del perfil, el orden del servidor de autenticación y los detalles de autenticación RADIUS.
Para configurar los ajustes básicos de un conmutador de la serie EX Perfil de acceso, introduzca los ajustes descritos en la Tabla 2. La configuración necesaria se indica en la interfaz de usuario mediante un asterisco rojo (*) que aparece junto a la etiqueta del campo.
Campo |
Acción |
---|---|
Detalles del perfil de acceso | |
Nombre del perfil |
Escriba un nombre único que identifique el perfil. Puede utilizar hasta 64 caracteres para perfiles creados para dispositivos cableados. El nombre de perfil no debe contener caracteres especiales ni espacios. Tenga en cuenta que los perfiles creados automáticamente por Network Director como parte de la detección de dispositivos o de cambios fuera de banda pueden contener el carácter de subrayado (_). |
Descripción |
Escriba la descripción del perfil. |
Intervalo de reversión |
Especifique el número de segundos que espera el conmutador después de que no se pueda acceder a un servidor de autenticación. El conmutador vuelve a comprobar la conexión con el servidor cuando expira el intervalo especificado. El valor predeterminado es de 3 segundos. |
Servidores RADIUS: Autenticación | |
Vista |
Seleccione una entrada de servidor de la lista y, a continuación, haga clic en Ver para ver los detalles de esa entrada. |
Tarea: Crear y agregar una nueva configuración de servidor RADIUS |
Para crear y agregar una configuración de servidor RADIUS a este perfil de acceso para la autenticación:
|
Tarea: Agregar un servidor RADIUS configurado previamente para la autenticación |
La ficha RADIUS está seleccionada de forma predeterminada para la configuración del servidor y los servidores RADIUS configurados se enumeran en esta página Configuración del servidor. Para agregar un servidor RADIUS configurado previamente a este perfil de acceso para la autenticación:
|
Tarea: Eliminar un servidor |
Para eliminar un servidor RADIUS de este perfil de acceso:
|
Continúe con la configuración de contabilidad RADIUS para los perfiles de acceso de conmutación EX haciendo clic en Configuración de contabilidad o en Siguiente. Esta configuración se describe en Especificación de la configuración de contabilidad de RADIUS para un perfil de acceso de conmutación EX.
Especificación de la configuración de contabilidad de RADIUS para un perfil de acceso de conmutación EX
Configure las opciones enumeradas en la tabla 3 para la página Configuración de contabilidad del perfil de acceso. La configuración de contabilidad es opcional en un perfil de acceso. También puede especificar la configuración de contabilidad más adelante modificando un perfil de Access existente.
Tarea |
Descripción |
---|---|
Vista |
Seleccione una entrada de servidor RADIUS de la lista y, a continuación, haga clic en Ver para ver los detalles de esa entrada. |
Crear un nuevo servidor RADIUS para autenticación y contabilidad |
Para crear y agregar una configuración de servidor RADIUS a este perfil de acceso tanto para autenticación como para contabilidad:
Nota:
Se debe configurar un perfil RADIUS para la autenticación además de la contabilidad.
|
Agregar un servidor RADIUS configurado previamente para la contabilidad |
Un servidor RADIUS ya debe estar configurado antes de poder agregar ese servidor para la contabilidad. Si el servidor se configuró anteriormente solo para autenticación, se aplica la configuración de contabilidad predeterminada. Para agregar un servidor RADIUS para contabilidad:
|
Eliminar un servidor |
Para eliminar un servidor de este perfil de acceso:
|
Continúe con la revisión del perfil de Access haciendo clic en Revisar o Siguiente.
Especificación de la configuración básica para un perfil de acceso ELS de conmutación de campus
Para configurar los ajustes básicos de un perfil de acceso ELS de conmutación de campus:
Campo |
Acción |
---|---|
Detalles del perfil de acceso | |
Nombre del perfil |
Escriba un nombre único que identifique el perfil. El nombre de perfil no debe contener caracteres especiales ni espacios. Tenga en cuenta que los perfiles creados automáticamente por Network Director como parte de la detección de dispositivos o de cambios fuera de banda pueden contener el carácter de subrayado (_). |
Descripción |
Escriba la descripción del perfil. |
Orden de autenticación La configuración del servidor depende de la autenticación que se realice primero, RADIUS o LDAP. |
|
Orden de autenticación |
Indique si desea autenticarse primero con servidores RADIUS configurados o con servidores LDAP configurados seleccionando el método en Basado en. De forma predeterminada, la autenticación RADIUS sin contraseña está seleccionada para la autenticación inicial. Puede cambiar esto a autenticación RADIUS con una contraseña seleccionando Contraseña. Seleccione LDAP para autenticarse primero con los servidores LDAP configurados.
Propina:
LDAP no es compatible con dispositivos de conmutación EX. |
Vaya a la Configuración del servidor para los perfiles de acceso ELS de conmutación de campus haciendo clic en Configuración del servidor o en Siguiente. La configuración se describe en Especificación de la configuración de RADIUS y LDAP para ELS de conmutación de campus.
Especificación de la configuración de RADIUS y LDAP para ELS de conmutación de campus
Configure un servidor RADIUS, un servidor LDAP o ambos en la página Configuración del servidor. Un servidor RADIUS puede proporcionar servicios de contabilidad de usuario y autenticación de usuarios, pero debe utilizar el servidor RADIUS para la autenticación con el fin de utilizarlo para la contabilidad. Un servidor LDAP sólo proporciona autenticación de usuario. La configuración del servidor de esta sección determina las opciones utilizadas para los servidores de acceso de este perfil de acceso.
Configure las opciones del servidor para un perfil de acceso ELS de conmutación de campus siguiendo las instrucciones de la tabla 5.
Tarea |
Acción |
---|---|
AAA: Servidor de autenticación Los servidores RADIUS están seleccionados para la configuración de forma predeterminada. Los servidores RADIUS pueden realizar tanto la autenticación como la contabilidad. |
|
Ver servidores configurados en este perfil |
Seleccione una entrada de servidor de la lista y, a continuación, haga clic en Ver para ver los detalles de esa entrada. |
Crear y agregar un nuevo servidor RADIUS para la autenticación |
La ficha RADIUS está seleccionada de forma predeterminada para la configuración del servidor de autenticación AAA. Para configurar un servidor de contabilidad RADIUS y agregarlo a este perfil de acceso:
|
Agregar un servidor RADIUS configurado previamente para la autenticación |
La ficha RADIUS está seleccionada de forma predeterminada para la configuración del servidor y los servidores RADIUS configurados se enumeran en esta página Configuración del servidor. Para agregar un servidor RADIUS configurado previamente a este perfil de acceso:
|
Agregar un servidor RADIUS configurado previamente para la contabilidad |
Un servidor RADIUS puede proporcionar autenticación y contabilidad. Para configurar las opciones de contabilidad de un servidor RADIUS:
Propina:
Para proporcionar contabilidad, también se debe configurar la autenticación.
|
Crear y agregar un nuevo servidor RADIUS para autenticación y contabilidad |
RADIUS es la única selección de servidor disponible para la contabilidad. Para configurar un servidor RADIUS para autenticación y contabilidad, y agregarlo a este perfil de acceso:
|
Crear y agregar un nuevo servidor de autenticación LDAP |
Propina:
Los servidores LDAP se pueden configurar para Campus Switching ELS. Para configurar un nuevo servidor de autenticación LDAP y añadirlo a este perfil de acceso:
|
Agregar un servidor LDAP previamente configurado para la autenticación |
Propina:
Los servidores LDAP se pueden configurar para Campus Switching ELS. Para agregar un servidor de autenticación LDAP configurado previamente a este perfil de acceso:
Propina:
LDAP no es compatible con dispositivos de conmutación EX. |
Eliminar un servidor |
Para eliminar cualquier servidor de este perfil de acceso:
|
Revisar y modificar la configuración del perfil de acceso
Desde esta página, puede guardar o realizar cambios en un perfil de Access:
Para realizar cambios en el perfil, haga clic en Editar asociado a la configuración que desea cambiar.
Como alternativa, puede hacer clic en las secciones apropiadas en el flujo de trabajo del perfil en la parte superior de la página que corresponda a la configuración que se va a cambiar.
Cuando haya terminado con las modificaciones, haga clic en Revisar para volver a esta página.
Para guardar un perfil nuevo o guardar la configuración modificada en un perfil existente, haga clic en Finalizar.
Volverá a la página Administrar perfiles de acceso. El perfil de Access nuevo o modificado aparece en la tabla de perfiles de acceso.
Qué hacer a continuación
Después de crear un perfil de acceso, puede realizar una de las siguientes acciones:
Para dispositivos de conmutación, configure el perfil de acceso como un atributo al asignar perfiles de puerto a las interfaces. Para obtener más información, consulte Creación y administración de perfiles de puerto.