Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Creación y administración de perfiles de acceso

Los perfiles de acceso permiten la configuración de autenticación tanto para métodos como para servidores. Network Director admite la configuración de RADIUS, Protocolo ligero de acceso a directorios (LDAP) y autenticación local como métodos de autenticación, y RADIUS como método de contabilidad.

Use la página Administrar perfiles de acceso para crear nuevos perfiles de acceso y administrar perfiles de acceso existentes.

En este tema se describe:

Administración de perfiles de acceso

Desde la página Administrar perfiles de acceso, puede:

  • Cree un nuevo perfil de Access haciendo clic en Agregar. Para obtener instrucciones, consulte Creación de un perfil de acceso.

  • Para modificar un perfil existente, selecciónelo y haga clic en Editar.

  • Para ver información sobre un perfil de Access, incluidas las interfaces con las que está asociado, haga clic en el nombre del perfil o seleccione el perfil y haga clic en Detalles.

  • Para eliminar un perfil de acceso, seleccione el perfil de acceso y haga clic en Eliminar.

    Propina:

    No puede eliminar perfiles que estén en uso, es decir, asignados a objetos o utilizados por otros perfiles. Para ver las asignaciones actuales de un perfil de Access, seleccione el perfil de Access y haga clic en Detalles.

  • Para clonar un perfil, seleccione un perfil y haga clic en Clonar.

Propina:

El perfil de acceso predeterminado denominado Juniper Networks-access-profile siempre está disponible.

En la tabla 1 se describe la información proporcionada sobre los perfiles de acceso en la página Administrar perfiles de acceso. En esta página se enumeran todos los perfiles de acceso definidos para la red, independientemente del ámbito seleccionado en la vista de red.

Tabla 1: Administrar campos de perfil de acceso

Campo

Descripción

Nombre del perfil

Nombre asignado al perfil cuando se creó el perfil.

Descripción

Descripción del perfil que se introdujo cuando se creó el perfil.

Propina:

Para mostrar la descripción completa, es posible que deba cambiar el tamaño de la columna Descripción haciendo clic en el borde de columna del encabezado y arrastrándola.

Tipo de familia

La familia de dispositivos en la que se creó el perfil: EX Switching o Campus Switching ELS.

Hora de creación

Fecha y hora de creación del perfil.

Última actualización

Fecha y hora de la última modificación del perfil.

Nombre de usuario

El nombre de usuario de la persona que creó o modificó el perfil.

Propina:

Es posible que no se muestren todas las columnas. Para mostrar u ocultar los campos enumerados en la tabla, haga clic en la flecha abajo del encabezado del campo, seleccione Columnas y active o desactive la casilla situada junto al campo que desea mostrar u ocultar.

Creación de un perfil de acceso

En Network Director, se crea un perfil de Access que, a continuación, se utiliza para autenticar a los usuarios de la red. También puede especificar los servidores que se utilizarán con fines de contabilidad de usuarios. Puede crear perfiles de acceso para estos tipos de dispositivos de hardware:

  • Conmutadores de la serie EX: configure los ajustes básicos y los ajustes de contabilidad opcionales.

  • Conmutadores de la serie EX con ELS: configure los ajustes básicos y los ajustes del servidor.

Para crear un perfil de acceso, siga estos pasos:

  1. En Vistas, seleccione una de estas opciones: Vista lógica, Vista de ubicación, Vista de dispositivo o Vista de grupo personalizada.
    Propina:

    No seleccione Vista de panel ni Vista de topología.

  2. Haga clic en el banner Network Director.
  3. En Seleccionar vista, seleccione Vista lógica, Vista de ubicación, Vista de dispositivo o Vista de grupo personalizada .
    Propina:

    No seleccione Vista de panel ni Vista de topología.

  4. En el panel Tareas, seleccione el tipo de red (cableada), el área funcional adecuada (Sistema o AAA) y seleccione el nombre del perfil que desea crear. Por ejemplo, para crear un perfil de puerto para un dispositivo cableado, haga clic en Perfiles de > cableados > Puerto. Se abrirá la página Administrar perfil.
  5. Haga clic en Agregar para agregar un nuevo perfil.

    Si elige crear un perfil para la red cableada, Network Director abre la ventana Selector de familia de dispositivos.

    1. En el Selector de familia de dispositivos, seleccione la familia de dispositivos para la que desea crear un perfil. Las familias de dispositivos disponibles son Switching (EX), Campus Switching ELS (Enhanced Layer 2 Software) y Data Center Switching ELS.

    2. Haga clic en Aceptar.

      Se muestra la página Crear perfil de acceso para la familia de dispositivos seleccionada.

  6. Haga clic en Agregar.

    Se abrirá la ventana Selector de familia de dispositivos.

  7. En el Selector de familia de dispositivos, seleccione la familia de dispositivos para la que desea crear un perfil. Las familias de dispositivos disponibles son Switching EX y Campus Switching ELS.
  8. Haga clic en Aceptar.

    Se abre el asistente Crear perfil de acceso para la familia de dispositivos seleccionada, que consta de dos secciones: Configuración básica y Configuración de RADIUS y LDAP.

  9. Especifique la configuración de acceso para el perfil de acceso mediante una de las siguientes acciones:
  10. Haga clic en Siguiente o en Revisar. Aparecerá la página Revisar.

    Puede guardar su perfil o realizar cambios en su perfil desde la página Revisar. Para obtener instrucciones, consulte Revisión y modificación de la configuración del perfil de acceso.

  11. Haga clic en Listo para guardar el perfil de acceso.

    El sistema guarda el perfil de acceso y, a continuación, muestra la página Gestionar perfiles de acceso. El perfil de Access nuevo o modificado aparece en la tabla de perfiles de acceso.

Especificación de ajustes básicos para un perfil de acceso de conmutación serie EX

Los ajustes básicos para la conmutación de la serie EX El perfil de acceso incluye el nombre del perfil, el orden del servidor de autenticación y los detalles de autenticación RADIUS.

Para configurar los ajustes básicos de un conmutador de la serie EX Perfil de acceso, introduzca los ajustes descritos en la Tabla 2. La configuración necesaria se indica en la interfaz de usuario mediante un asterisco rojo (*) que aparece junto a la etiqueta del campo.

Tabla 2: Configuración básica del perfil de acceso para conmutadores de la serie EX

Campo

Acción

Detalles del perfil de acceso

Nombre del perfil

Escriba un nombre único que identifique el perfil.

Puede utilizar hasta 64 caracteres para perfiles creados para dispositivos cableados. El nombre de perfil no debe contener caracteres especiales ni espacios. Tenga en cuenta que los perfiles creados automáticamente por Network Director como parte de la detección de dispositivos o de cambios fuera de banda pueden contener el carácter de subrayado (_).

Descripción

Escriba la descripción del perfil.

Intervalo de reversión

Especifique el número de segundos que espera el conmutador después de que no se pueda acceder a un servidor de autenticación. El conmutador vuelve a comprobar la conexión con el servidor cuando expira el intervalo especificado. El valor predeterminado es de 3 segundos.

Servidores RADIUS: Autenticación

Vista

Seleccione una entrada de servidor de la lista y, a continuación, haga clic en Ver para ver los detalles de esa entrada.

Tarea: Crear y agregar una nueva configuración de servidor RADIUS

Para crear y agregar una configuración de servidor RADIUS a este perfil de acceso para la autenticación:

  1. Haga clic en Agregar > Crear RADIUS.

    Se abrirá la ventana Crear servidor RADIUS.

  2. Complete estos campos:

    • Nombre del servidor: escriba el nombre del servidor RADIUS que desea crear.

    • Dirección del servidor: escriba la dirección IP del servidor RADIUS.

    • Puerto de autenticación: el puerto de autenticación RADIUS predeterminado es 1812. Puede cambiar el número de puerto mediante las flechas arriba y abajo.

    • Secreto: proporcione una contraseña. Si la contraseña contiene espacios, escríbala entre comillas. La contraseña secreta utilizada por el conmutador debe coincidir con la utilizada por el servidor.

  3. Expanda el servidor RADIUS y cambie cualquiera de estas configuraciones:

    • Puerto de contabilidad: puede cambiar el número de puerto predeterminado (1813) utilizando las flechas arriba y abajo.

    • Recuento de reintentos: especifique el número de veces que un dispositivo intenta ponerse en contacto con el servidor de autenticación LDAP. El recuento predeterminado de reintentos es 3. Puede cambiar este valor utilizando las flechas arriba y abajo de 1 a 10 veces.

    • Tiempo de espera (segundos): especifique el número de segundos que espera el conmutador para recibir una respuesta de un servidor RADIUS. El tiempo de espera predeterminado es de 5 segundos. Puede cambiar este valor, usando las flechas arriba y abajo, de 1 a 90 segundos.

  4. Haga clic en Aceptar.

    El servidor RADIUS se agrega automáticamente a la lista de servidores de autenticación asignados a este perfil de acceso.

  5. Si tiene más de un servidor RADIUS en la lista, puede utilizar las flechas para reordenar la prioridad de la lista de modo que aparezca primero el servidor RADIUS preferido.

Tarea: Agregar un servidor RADIUS configurado previamente para la autenticación

La ficha RADIUS está seleccionada de forma predeterminada para la configuración del servidor y los servidores RADIUS configurados se enumeran en esta página Configuración del servidor. Para agregar un servidor RADIUS configurado previamente a este perfil de acceso para la autenticación:

  1. Haga clic en Agregar > seleccione RADIUS.

    Se muestra una lista de los servidores RADIUS configurados disponibles. Los servidores de esta lista se detectaron o crearon automáticamente siguiendo las instrucciones de Creación y administración de perfiles RADIUS .

  2. Seleccione uno o más servidores RADIUS de la lista de servidores disponibles y utilice las flechas para mover el servidor a la lista Seleccionados.

  3. Haga clic en Aceptar.

    El servidor RADIUS se agrega a la lista de servidores de autenticación que se utilizarán con este perfil de acceso.

  4. Si tiene más de un servidor RADIUS en la lista, puede usar las flechas para reordenar la prioridad de inicio de sesión de modo que el servidor RADIUS preferido aparezca primero.

Tarea: Eliminar un servidor

Para eliminar un servidor RADIUS de este perfil de acceso:

  1. Seleccione un servidor RADIUS de la lista.

  2. Haga clic en Eliminar.

    El servidor RADIUS se elimina de la lista de servidores de autenticación que se utilizarán con este perfil de acceso.

Continúe con la configuración de contabilidad RADIUS para los perfiles de acceso de conmutación EX haciendo clic en Configuración de contabilidad o en Siguiente. Esta configuración se describe en Especificación de la configuración de contabilidad de RADIUS para un perfil de acceso de conmutación EX.

Especificación de la configuración de contabilidad de RADIUS para un perfil de acceso de conmutación EX

Configure las opciones enumeradas en la tabla 3 para la página Configuración de contabilidad del perfil de acceso. La configuración de contabilidad es opcional en un perfil de acceso. También puede especificar la configuración de contabilidad más adelante modificando un perfil de Access existente.

Tabla 3: Configuración de contabilidad para un perfil de acceso de conmutación EX

Tarea

Descripción

Vista

Seleccione una entrada de servidor RADIUS de la lista y, a continuación, haga clic en Ver para ver los detalles de esa entrada.

Crear un nuevo servidor RADIUS para autenticación y contabilidad

Para crear y agregar una configuración de servidor RADIUS a este perfil de acceso tanto para autenticación como para contabilidad:

Nota:

Se debe configurar un perfil RADIUS para la autenticación además de la contabilidad.

  1. Haga clic en Agregar > Crear RADIUS.

    Se abrirá la ventana Agregar servidor RADIUS.

  2. Complete estos ajustes:

    • Nombre del servidor: escriba el nombre del servidor RADIUS que desea crear.

    • Dirección del servidor: escriba la dirección IP del servidor RADIUS.

    • Puerto de autenticación: el puerto de autenticación RADIUS predeterminado es 1812. Puede cambiar el número de puerto mediante las flechas arriba y abajo.

    • Secreto: proporcione una contraseña. Si la contraseña contiene espacios, escríbala entre comillas. La contraseña secreta utilizada por el conmutador debe coincidir con la utilizada por el servidor.

  3. Expanda la sección Configuración avanzada y cambie cualquier configuración predeterminada, incluido el puerto de contabilidad:

    Nota:

    Si no cambia la configuración de contabilidad, se utilizan valores predeterminados.

    • Puerto de contabilidad: el puerto de contabilidad RADIUS predeterminado es 1813. Puede cambiar el número de puerto mediante las flechas arriba y abajo.

    • Recuento de reintentos: especifique el número de veces que un dispositivo intenta ponerse en contacto con el servidor RADIUS. El recuento predeterminado de reintentos es 3. Puede cambiar este valor utilizando las flechas arriba y abajo de 1 a 10 veces.

    • Tiempo de espera (segundos): especifique el número de segundos que espera el conmutador para recibir una respuesta del servidor RADIUS. El tiempo de espera predeterminado es de 5 segundos. Puede cambiar este valor, usando las flechas arriba y abajo, de 1 a 90 segundos.

  4. Haga clic en Aceptar.

    El servidor RADIUS se agrega automáticamente a la lista de servidores de contabilidad RADIUS asignados a este perfil de acceso.

  5. Si tiene más de un servidor RADIUS en la lista, puede utilizar las flechas para reordenar la prioridad de la lista de modo que aparezca primero el servidor RADIUS preferido.

Agregar un servidor RADIUS configurado previamente para la contabilidad

Un servidor RADIUS ya debe estar configurado antes de poder agregar ese servidor para la contabilidad. Si el servidor se configuró anteriormente solo para autenticación, se aplica la configuración de contabilidad predeterminada. Para agregar un servidor RADIUS para contabilidad:

  1. Expanda la sección Configuración de contabilidad de la página Configuración del servidor. Aquí es donde se configura la contabilidad RADIUS.

    Se muestra una lista de servidores RADIUS configurados.

  2. Haga clic en Agregar > seleccione RADIUS.

    Se muestra una lista de servidores RADIUS elegibles. Los servidores de esta lista se detectaron automáticamente, se crearon siguiendo las instrucciones Creación y administración de perfiles RADIUS o se crearon en esta página siguiendo las instrucciones Crear y agregar una nueva configuración de servidor RADIUS. Si el servidor se configuró solo para la autenticación, se aplicó la configuración de contabilidad predeterminada; puede usar esa configuración predeterminada.

  3. Seleccione un servidor RADIUS de la lista de servidores disponibles y, a continuación, utilice las flechas para moverlo a la lista de servidores seleccionados.

  4. Haga clic en Aceptar.

    El servidor RADIUS se agrega a la lista de servidores de contabilidad que se utilizarán con este perfil de acceso. Si el servidor RADIUS se configuró anteriormente solo para autenticación, se aplicará la configuración de contabilidad predeterminada.

  5. Si tiene más de un servidor RADIUS en la lista, puede usar las flechas para reordenar la prioridad de inicio de sesión de modo que el servidor RADIUS preferido aparezca primero para la contabilidad.

Eliminar un servidor

Para eliminar un servidor de este perfil de acceso:

  1. Seleccione un servidor de la lista.

  2. Haga clic en Eliminar.

    El servidor se elimina de la lista de servidores que se utilizarán con este perfil de acceso.

Continúe con la revisión del perfil de Access haciendo clic en Revisar o Siguiente.

Especificación de la configuración básica para un perfil de acceso ELS de conmutación de campus

Para configurar los ajustes básicos de un perfil de acceso ELS de conmutación de campus:

Complete la configuración básica y el orden de autenticación en la página Crear perfil de acceso para ELS de conmutación de campus, como se describe tanto en la ayuda en línea como en la tabla 4. La configuración necesaria se indica mediante un asterisco rojo (*) que aparece junto a la etiqueta del campo en la interfaz de usuario.
Tabla 4: Configuración básica del perfil de acceso para el ELS de conmutación de campus

Campo

Acción

Detalles del perfil de acceso

Nombre del perfil

Escriba un nombre único que identifique el perfil.

El nombre de perfil no debe contener caracteres especiales ni espacios. Tenga en cuenta que los perfiles creados automáticamente por Network Director como parte de la detección de dispositivos o de cambios fuera de banda pueden contener el carácter de subrayado (_).

Descripción

Escriba la descripción del perfil.

Orden de autenticación

La configuración del servidor depende de la autenticación que se realice primero, RADIUS o LDAP.

Orden de autenticación

Indique si desea autenticarse primero con servidores RADIUS configurados o con servidores LDAP configurados seleccionando el método en Basado en. De forma predeterminada, la autenticación RADIUS sin contraseña está seleccionada para la autenticación inicial. Puede cambiar esto a autenticación RADIUS con una contraseña seleccionando Contraseña.

Seleccione LDAP para autenticarse primero con los servidores LDAP configurados.

Propina:

LDAP no es compatible con dispositivos de conmutación EX.

Vaya a la Configuración del servidor para los perfiles de acceso ELS de conmutación de campus haciendo clic en Configuración del servidor o en Siguiente. La configuración se describe en Especificación de la configuración de RADIUS y LDAP para ELS de conmutación de campus.

Especificación de la configuración de RADIUS y LDAP para ELS de conmutación de campus

Configure un servidor RADIUS, un servidor LDAP o ambos en la página Configuración del servidor. Un servidor RADIUS puede proporcionar servicios de contabilidad de usuario y autenticación de usuarios, pero debe utilizar el servidor RADIUS para la autenticación con el fin de utilizarlo para la contabilidad. Un servidor LDAP sólo proporciona autenticación de usuario. La configuración del servidor de esta sección determina las opciones utilizadas para los servidores de acceso de este perfil de acceso.

Configure las opciones del servidor para un perfil de acceso ELS de conmutación de campus siguiendo las instrucciones de la tabla 5.

Tabla 5: Configuración del servidor de autenticación y contabilidad para la conmutación de campus ELS

Tarea

Acción

AAA: Servidor de autenticación

Los servidores RADIUS están seleccionados para la configuración de forma predeterminada. Los servidores RADIUS pueden realizar tanto la autenticación como la contabilidad.

Ver servidores configurados en este perfil

Seleccione una entrada de servidor de la lista y, a continuación, haga clic en Ver para ver los detalles de esa entrada.

Crear y agregar un nuevo servidor RADIUS para la autenticación

La ficha RADIUS está seleccionada de forma predeterminada para la configuración del servidor de autenticación AAA. Para configurar un servidor de contabilidad RADIUS y agregarlo a este perfil de acceso:

  1. Haga clic en Agregar > Crear RADIUS en la ficha RADIUS.

    Se abrirá la ventana Crear servidor RADIUS.

  2. Proporcione la siguiente información del servidor de autenticación RADIUS:

    • Nombre del servidor

    • Dirección del servidor

    • Puerto de autenticación: el puerto de autenticación RADIUS predeterminado es 1812. Puede cambiar el número de puerto mediante las flechas arriba y abajo.

    • Secreto: proporciona la contraseña secreta de autenticación. Si la contraseña contiene espacios, escríbala entre comillas. La contraseña secreta utilizada por el enrutador local debe coincidir con la utilizada por el servidor.

  3. Opcionalmente, expanda la Configuración avanzada para un servidor RADIUS y cambie cualquiera de estas configuraciones:

    • Puerto de contabilidad: puede cambiar el número de puerto de contabilidad predeterminado (1813) utilizando las flechas arriba y abajo.

    • Recuento de reintentos: especifique el número de veces que un dispositivo intenta ponerse en contacto con el servidor de autenticación LDAP. El recuento predeterminado de reintentos es 3. Puede cambiar este valor utilizando las flechas arriba y abajo de 1 a 10 veces.

    • Tiempo de espera (segundos): especifique el número de segundos que espera el conmutador para recibir una respuesta de un servidor RADIUS. El tiempo de espera predeterminado es de 5 segundos. Puede cambiar este valor, usando las flechas arriba y abajo, de 1 a 90 segundos.

  4. Haga clic en Aceptar.

    La ventana Crear servidor RADIUS se cierra y el servidor RADIUS se agrega automáticamente a la lista de servidores RADIUS asignados a este perfil de acceso.

  5. Si tiene más de un servidor RADIUS en la lista, puede utilizar las flechas para reordenar la prioridad de la lista de modo que aparezca primero el servidor RADIUS preferido.

Agregar un servidor RADIUS configurado previamente para la autenticación

La ficha RADIUS está seleccionada de forma predeterminada para la configuración del servidor y los servidores RADIUS configurados se enumeran en esta página Configuración del servidor. Para agregar un servidor RADIUS configurado previamente a este perfil de acceso:

  1. Haga clic en Agregar > seleccione RADIUS en la ficha RADIUS.

    Se abre la ventana Seleccionar servidor RADIUS, que muestra una lista de los servidores RADIUS disponibles. Los servidores de esta lista se detectaron automáticamente, se crearon siguiendo las instrucciones Creación y administración de perfiles RADIUS o se crearon en esta página siguiendo las instrucciones de Crear y agregar una nueva configuración de servidor RADIUS.

  2. Seleccione uno o más servidores RADIUS de la lista de servidores RADIUS configurados anteriormente.

  3. Haga clic en Aceptar.

    La ventana Seleccionar servidor RADIUS se cierra y el servidor RADIUS se agrega a la lista de servidores de autenticación RADIUS que se utilizarán con este perfil de acceso.

  4. Opcionalmente, si tiene más de un servidor RADIUS en la lista, utilice las flechas para reordenar la prioridad de inicio de sesión de modo que el servidor RADIUS preferido aparezca primero.

Agregar un servidor RADIUS configurado previamente para la contabilidad

Un servidor RADIUS puede proporcionar autenticación y contabilidad. Para configurar las opciones de contabilidad de un servidor RADIUS:

Propina:

Para proporcionar contabilidad, también se debe configurar la autenticación.

  1. Expanda la sección Servidores de contabilidad RADIUS de Configuración del servidor.

    Se muestra una lista de servidores RADIUS configurados para contabilidad.

  2. Haga clic en Agregar > seleccione RADIUS.

    Se abre la ventana Seleccionar servidor RADIUS, que muestra una lista de servidores RADIUS elegibles. Los servidores de esta lista se detectaron automáticamente, se crearon siguiendo las instrucciones Creación y administración de perfiles RADIUS o se crearon en esta página siguiendo las instrucciones Crear y agregar una nueva configuración de servidor RADIUS.

  3. Seleccione uno o más servidores RADIUS de la lista de servidores RADIUS configurados anteriormente.

  4. Haga clic en Aceptar.

    Se cierra la ventana Seleccionar servidor RADIUS y el servidor RADIUS se agrega a la lista de servidores de contabilidad RADIUS que se utilizarán con este perfil de acceso.

  5. Opcionalmente, si tiene más de un servidor RADIUS en la lista, utilice las flechas para reordenar la prioridad de inicio de sesión de modo que el servidor RADIUS preferido aparezca primero.

Crear y agregar un nuevo servidor RADIUS para autenticación y contabilidad

RADIUS es la única selección de servidor disponible para la contabilidad. Para configurar un servidor RADIUS para autenticación y contabilidad, y agregarlo a este perfil de acceso:

  1. En Servidor de contabilidad RADIUS, haga clic en Agregar > Crear RADIUS.

    Se abrirá la ventana Crear servidor RADIUS.

  2. Proporcione la siguiente información del servidor de autenticación RADIUS:

    • Nombre del servidor

    • Dirección del servidor

    • Puerto de autenticación: el puerto de autenticación RADIUS predeterminado es 1812. Puede cambiar el número de puerto mediante las flechas arriba y abajo.

    • Secreto: proporciona la contraseña secreta de autenticación. Si la contraseña contiene espacios, escríbala entre comillas. La contraseña secreta utilizada por el enrutador local debe coincidir con la utilizada por el servidor.

  3. Expanda la Configuración avanzada y cambie cualquiera de estas configuraciones:

    • Puerto de contabilidad: puede cambiar el número de puerto predeterminado (1813) utilizando las flechas arriba y abajo.

    • Recuento de reintentos: especifique el número de veces que un dispositivo intenta ponerse en contacto con el servidor de autenticación LDAP. El recuento predeterminado de reintentos es 3. Puede cambiar este valor utilizando las flechas arriba y abajo de 1 a 10 veces.

    • Tiempo de espera (segundos): especifique el número de segundos que espera el conmutador para recibir una respuesta de un servidor RADIUS. El tiempo de espera predeterminado es de 5 segundos. Puede cambiar este valor, usando las flechas arriba y abajo, de 1 a 90 segundos.

  4. Haga clic en Aceptar.

    La ventana Crear servidor RADIUS se cierra y el servidor RADIUS se agrega automáticamente a la lista de servidores de contabilidad RADIUS asignados a este perfil de acceso.

  5. Si tiene más de un servidor de contabilidad RADIUS en la lista, puede utilizar las flechas para reordenar la prioridad de la lista de modo que el servidor RADIUS preferido aparezca primero.

Crear y agregar un nuevo servidor de autenticación LDAP

Propina:

Los servidores LDAP se pueden configurar para Campus Switching ELS.

Para configurar un nuevo servidor de autenticación LDAP y añadirlo a este perfil de acceso:

  1. Haga clic en la ficha LDAP para mostrar la configuración de LDAP.

  2. Proporcione un nombre distintivo base para el servidor LDAP. Las API LDAP hacen referencia a un objeto LDAP por su nombre distintivo (DN), que es una secuencia de nombres distintivos relativos (RDN) conectados por comas, por ejemplo, DC=eng, DC=Juniper Networks, DC=com. Puede realizar una consulta LDAP para determinar el DN del servidor LDAP.

  3. Haga clic en Agregar > Crear LDAP.

    Se abrirá la ventana Crear servidor LDAP.

  4. Proporcione la siguiente información del servidor LDAP:

    • Nombre del servidor

    • Dirección del servidor

    • Puerto del servidor: el puerto predeterminado del servidor LDAP es 389. Puede cambiar el número de puerto mediante las flechas arriba y abajo.

  5. Opcionalmente, proporcione la siguiente información del servidor LDAP avanzado después de expandir la sección Configuración avanzada:

    • Tiempo de espera (segundos): especifique el número de segundos que espera el conmutador para recibir una respuesta de un servidor RADIUS. El tiempo de espera predeterminado es de 5 segundos. Puede cambiar este valor, usando las flechas arriba y abajo, de 1 a 90 segundos.

    • Reintentar: especifica el número de veces que un dispositivo intenta ponerse en contacto con el servidor de autenticación LDAP. El recuento predeterminado de reintentos es 5. Puede cambiar este valor utilizando las flechas arriba y abajo de 1 a 10 veces.

  6. Haga clic en Aceptar.

    La ventana Crear servidor LDAP se cierra y el servidor LDAP se añade a la lista de servidores LDAP.

Agregar un servidor LDAP previamente configurado para la autenticación

Propina:

Los servidores LDAP se pueden configurar para Campus Switching ELS.

Para agregar un servidor de autenticación LDAP configurado previamente a este perfil de acceso:

  1. Haga clic en la ficha LDAP para mostrar la configuración de LDAP.

  2. Proporcione un nombre distintivo base para el servidor LDAP. Las API LDAP hacen referencia a un objeto LDAP por su nombre distintivo (DN), que es una secuencia de nombres distintivos relativos (RDN) conectados por comas. Puede realizar una consulta LDAP para determinar el DN del servidor LDAP.

  3. Haga clic en Agregar > seleccione LDAP.

    Se abre la ventana Seleccionar servidor LDAP, que muestra una lista de los servidores LDAP configurados. Los servidores de esta lista se detectaron automáticamente o se crearon siguiendo las instrucciones Creación y administración de perfiles LDAP, o se crearon haciendo clic en Agregar > Crear LDAP en esta página.

  4. Seleccione uno o más servidores LDAP de la lista.

  5. Haga clic en Aceptar.

    Se cierra la ventana Seleccionar servidor LDAP y los servidores LDAP seleccionados se añaden a la lista de servidores de autenticación LDAP que se utilizarán con este perfil de acceso.

  6. Opcionalmente, utilice las flechas para reordenar los servidores LDAP de modo que aparezca primero el servidor LDAP preferido.

Propina:

LDAP no es compatible con dispositivos de conmutación EX.

Eliminar un servidor

Para eliminar cualquier servidor de este perfil de acceso:

  1. Seleccione un servidor de la lista.

  2. Haga clic en Eliminar.

    El servidor se elimina de la lista de servidores que se utilizarán con este perfil de acceso.

Revisar y modificar la configuración del perfil de acceso

Desde esta página, puede guardar o realizar cambios en un perfil de Access:

  • Para realizar cambios en el perfil, haga clic en Editar asociado a la configuración que desea cambiar.

    Como alternativa, puede hacer clic en las secciones apropiadas en el flujo de trabajo del perfil en la parte superior de la página que corresponda a la configuración que se va a cambiar.

    Cuando haya terminado con las modificaciones, haga clic en Revisar para volver a esta página.

  • Para guardar un perfil nuevo o guardar la configuración modificada en un perfil existente, haga clic en Finalizar.

    Volverá a la página Administrar perfiles de acceso. El perfil de Access nuevo o modificado aparece en la tabla de perfiles de acceso.

Qué hacer a continuación

Después de crear un perfil de acceso, puede realizar una de las siguientes acciones: