Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Modificación de la configuración de administración de usuarios para dispositivos de seguridad

Puede usar la sección Administración de usuarios de la página Modificar configuración para modificar los detalles del usuario, los métodos de autenticación, la configuración de la contraseña, el perfil de acceso, etc.

Nota:

Consulte la documentación del Junos OS (disponible en https://www.juniper.net/documentation/en_US/release-independent/junos/information-products/pathway-pages/junos/product/) para conocer la versión y el dispositivo en particular. Allí puede encontrar información detallada sobre los parámetros de configuración de ese dispositivo.

Para modificar la configuración básica:

  1. Seleccione Dispositivos > Seguridad dispositivos.

    Aparecerá la página Dispositivos de seguridad.

  2. Seleccione los dispositivos para modificar la configuración.
  3. En el menú Más o haga clic con el botón derecho, seleccione Configuración > Modificar configuración.

    Aparece la página Modificar configuración con la sección Configuración básica seleccionada de forma predeterminada.

  4. Haga clic en Administración de usuarios en el menú de navegación de la izquierda.

    Se muestra la sección Administración de usuarios de la página Modificar configuración.

  5. Modifique la configuración de acuerdo con las directrices proporcionadas en la Tabla 1.
  6. Después de modificar la configuración, puede cancelar los cambios, guardarlos, obtener una vista previa de los cambios o guardar los cambios e implementar la configuración en el dispositivo. Consulte Modificación de la configuración de dispositivos de seguridad.
Tabla 1: Gestión de usuarios

Entorno

Directriz

Detalles del usuario

Proporciona los detalles de los usuarios a la base de datos local del dispositivo. Los usuarios existentes se muestran en una tabla con su nombre de usuario, nombre completo, tipo de inicio de sesión y tipo de usuario.

Para agregar un usuario:

  1. Haga clic en el icono + .

    Se muestra la página Agregar usuario.

  2. Ingrese los detalles de la siguiente manera:

    • Tipo de usuario:

      • Seleccione Raíz para agregar el usuario al dispositivo raíz.

      • Seleccione LSYS para agregar el usuario al dispositivo de sistemas lógicos.

      • Seleccione TSYS para agregar el usuario al dispositivo de sistemas de inquilinos.

    • LSYS/TSYS: seleccione un dispositivo de sistema lógico/sistema de inquilinos al que el usuario tendrá acceso.

      Nota:

      Este campo solo se muestra si ha seleccionado el tipo de usuario como LSYS/TSYS.

    • Nombre de usuario: introduzca el nombre de usuario del usuario (hasta 64 caracteres) en el dispositivo. No incluya espacios, dos puntos ni comas en el nombre de usuario.

    • ID de usuario: introduzca un ID de usuario, que es un identificador numérico asociado al nombre de usuario.

      Si no asigna un ID de usuario a un nombre de usuario, el sistema asigna uno automáticamente cuando se inserta la configuración en el dispositivo.

      Alcance: de 100 a 64.000

    • Nombre completo: introduzca el nombre completo del usuario en el dispositivo; Se permiten todos los caracteres alfanuméricos, excepto dos puntos (:)).

    • Contraseña: introduzca una contraseña de un mínimo de seis caracteres y que debe contener al menos una letra mayúscula, una minúscula, un número y un carácter especial.

    • Confirmar contraseña: vuelva a introducir la contraseña de inicio de sesión del usuario.

    • Tipo de inicio de sesión: seleccione el tipo de inicio de sesión del usuario, que define los privilegios de acceso de un usuario. Están disponibles los siguientes tipos de inicio de sesión:

      • Superusuario: todos los permisos

      • Operador: permisos de borrado, red, restablecimiento, rastreo y visualización

      • Solo lectura: permisos de visualización

      • No autorizado: sin permisos

  3. Haga clic en Aceptar.

    Si los campos introducidos son válidos, se crea un usuario y se muestra un mensaje de confirmación en la parte superior de la página Modificar configuración.

Para editar la información de un usuario, selecciónela y haga clic en el icono del lápiz. A continuación, edite los detalles del usuario en el cuadro de diálogo Editar usuario y haga clic en Aceptar.

Para eliminar un usuario existente, selecciónelo y haga clic en el icono Eliminar.

Métodos de autenticación

Especifica el método de autenticación que debe usar el dispositivo para autenticar a los usuarios.

Para agregar el orden de autenticación:

  1. Haga clic en el icono + .

    Se muestra la página Agregar orden de autenticación.

  2. Seleccione el orden de autenticación.

  3. Haga clic en Aceptar.

Servidores RADIUS

Seleccione la casilla de verificación para especificar los detalles de los servidores RADIUS.

Para configurar servidores RADIUS:

  1. Haga clic en el icono + .

    Se muestra la página Agregar servidor RADIUS.

  2. Ingrese los siguientes detalles:

    • Dirección IP: introduzca la dirección IP de 32 bits del servidor.

    • Contraseña: introduzca la contraseña del servidor.

    • Confirmar contraseña: vuelva a ingresar la contraseña del servidor

    • Puerto del servidor: introduzca un puerto adecuado.

    • Dirección IP de origen: introduzca la dirección IP de origen del servidor.

    • Reintentos: especifique el número de veces que el servidor debe intentar verificar las credenciales del usuario.

  3. Haga clic en Aceptar.

Seleccione un servidor radius y haga clic en el icono de lápiz para editar el servidor radius. Haga clic en eliminar para eliminar el servidor RADIUS.

Servidores TACACS+

Seleccione la casilla de verificación para proporcionar los detalles del servidor TACACS+.

Para configurar un servidor TACACS+:

  1. Haga clic en el icono + .

    Se muestra la página Agregar servidor TACACS+.

  2. Ingrese los siguientes detalles:

    • Dirección IP: introduzca la dirección IP de 32 bits del servidor.

    • Contraseña: introduzca la contraseña del servidor.

    • Confirmar contraseña: vuelva a introducir la contraseña secreta del servidor.

    • Puerto del servidor: introduzca un puerto adecuado.

      El intervalo de puertos va del 1 al 65535. El valor predeterminado es 1812.

    • Dirección IP de origen: introduzca la dirección IP de origen del servidor.

    • Tiempo de espera: especifique la cantidad de tiempo (en segundos) que el dispositivo debe esperar para recibir una respuesta del servidor.

      El intervalo del período de tiempo de espera es de 1 a 90 segundos. El valor predeterminado es 3 segundos.

  3. Haga clic en Aceptar.

Seleccione una dirección IP y haga clic en el icono del lápiz para editar los detalles del servidor y haga clic en eliminar para eliminar los detalles del servidor.
Configuración de contraseña

Reutilización mínima

Seleccione el número mínimo de contraseñas antiguas que no debe ser el mismo que la contraseña nueva.

El rango es de 1 a 20.

Longitud máxima

Seleccione la longitud máxima de la contraseña.

El rango es de 20 a 128.

Longitud mínima

Seleccione la longitud mínima de la contraseña.

El rango es de 6 a 20.
Perfil de acceso

Crear un perfil de acceso

Puede configurar el protocolo ligero de acceso a directorios (LDAP) para dispositivos de la serie SRX.

Para crear un perfil de acceso:

  1. Haga clic en el icono + .

    Se muestra la página Agregar perfil de acceso.

  2. Configure los parámetros de acuerdo con las directrices de la tabla 2.

  3. Haga clic en Aceptar.

Grupo de direcciones

Para agregar un grupo de direcciones:

  1. Haga clic en el icono + .

    Se muestra la página Agregar grupo de direcciones.

  2. Escriba el nombre del grupo de direcciones IPv4.

  3. Haga clic en Aceptar.
Autenticación FW: configuración de paso

Perfil predeterminado

Seleccione el perfil que las políticas pueden usar para autenticar a los usuarios.

FTP Banners

Iniciar sesión

Escriba el mensaje de inicio de sesión para los usuarios que inicien sesión mediante FTP.

¡Todo listo

Introduzca un mensaje de inicio de sesión correcto para los usuarios que inicien sesión mediante FTP.

Fallo

Escriba un mensaje de inicio de sesión con errores para los usuarios que inicien sesión mediante FTP.
Telnet Banners

Iniciar sesión

Escriba el mensaje de inicio de sesión para los usuarios que inicien sesión con Telnet.

¡Todo listo

Escriba un mensaje de inicio de sesión correcto para los usuarios que inicien sesión con Telnet.

Fallo

Escriba un mensaje de inicio de sesión con errores para los usuarios que inicien sesión con Telnet.
HTTP Banners

Iniciar sesión

Escriba el mensaje de inicio de sesión para los usuarios que inicien sesión mediante HTTP.

¡Todo listo

Introduzca un mensaje de inicio de sesión correcto para los usuarios que inicien sesión mediante HTTP.

Fallo

Escriba un mensaje de inicio de sesión fallido para los usuarios que inicien sesión mediante HTTP.
Autenticación FW - Configuración de autenticación web

Perfil predeterminado

Seleccione el perfil que las políticas pueden usar para autenticar a los usuarios.

¡Todo listo

Introduzca un mensaje que se mostrará cuando los usuarios inicien sesión correctamente con la autenticación Web.
Tabla 2: Perfil de acceso

Entorno

Descripción
Configuración general

Nombre del perfil de acceso

Ingrese una cadena única de caracteres alfanuméricos, dos puntos, puntos, guiones y guiones bajos. La longitud máxima es de 64 caracteres.
Orden de autenticación

Orden 1

Configure el orden en que el usuario prueba diferentes métodos de autenticación durante el inicio de sesión. Para cada intento de inicio de sesión, el método de autenticación comienza con el primero, hasta que la contraseña coincide.

Seleccione los siguientes métodos de autenticación:

  • NONE: no hay autenticación para el usuario especificado.

  • LDAP: el dispositivo de la serie SRX utiliza este protocolo para obtener la información de usuario y grupo necesaria para implementar la función de firewall de usuario integrado.

  • Contraseña: utilice una contraseña configurada localmente en el perfil de acceso.

  • Radius: utilice servicios de autenticación de RADIUS.

    Si los servidores de RADIUS no responden o devuelven una respuesta de rechazo, pruebe la autenticación de contraseña, ya que está configurada explícitamente en el orden de autenticación.

  • Secure ID: configure la autenticación RSA SecurID.

    Los usuarios pueden escribir contraseñas estáticas o dinámicas como sus credenciales. Una contraseña dinámica es una combinación del PIN de un usuario y un token generado aleatoriamente que es válido por un corto período de tiempo (aproximadamente un minuto). Se configura una contraseña estática para el usuario en el servidor SecurID. Por ejemplo, el administrador del servidor SecurID puede establecer una contraseña estática temporal para un usuario que ha perdido la señal de SecurID.

Orden 2

Configure el siguiente método de autenticación si el método de autenticación incluido en el pedido de autenticación 1 no está disponible o si la autenticación está disponible pero devuelve una respuesta de rechazo.

Seleccione el método de autenticación de la lista y haga clic en Siguiente.
Tipo de autenticación

Entidad que solicita acceso

Para agregar una entidad que solicite acceso.

  1. Haga clic en el icono + .

    Se muestra la página Agregar entidad que solicita acceso.

  2. Ingrese los siguientes detalles:

    • Nombre de usuario: introduzca el nombre de usuario.

    • Contraseña: introduzca la contraseña.

    • Confirmar contraseña: vuelva a ingresar la contraseña.

    • Dirección IP XAUTH: introduzca la dirección IPv4 del servidor de autenticación externo para verificar la cuenta de usuario de autenticación.

    • Grupos: introduzca el nombre del grupo para almacenar varias cuentas de usuario juntas en los servidores de autenticación externos.

    • Asignación de direcciones: seleccione el grupo de direcciones.

  3. Haga clic en Aceptar.

Puede seleccionar el nombre de usuario y editarlo o eliminarlo.

Servidor LDAP

Configure el servidor LDAP para la autenticación.

Para agregar el servidor LDAP:

  1. Haga clic en el icono + .

    Se muestra la página Agregar servidor LDAP.

  2. Ingrese los siguientes detalles:

    • Dirección: introduzca la dirección IPv4 o el nombre de host del servidor de autenticación LDAP.

      • Puerto: seleccione el número de puerto en el que desea ponerse en contacto con el servidor LDAP. El rango es de 1 a 65535.

      • Reintentar: seleccione el número de reintentos que un dispositivo puede intentar para ponerse en contacto con un servidor LDAP. El rango es de 1 a 10 segundos.

      • Instancia de enrutamiento: introduzca la instancia de enrutamiento utilizada para enviar paquetes LDAP al servidor LDAP.

      • Dirección de origen: introduzca una dirección IP de origen para cada servidor LDAP configurado.

      • Tiempo de espera: seleccione la cantidad de tiempo que espera el dispositivo local para recibir una respuesta de un servidor LDAP. El rango es de 3 a 90 segundos.

  3. Haga clic en Aceptar.
Opciones de LDAP

Nombre distinguido base

Escriba el nombre distintivo base que define al usuario.

Intervalo de reversión

Seleccione la cantidad de tiempo que transcurre antes de que se contacte con el servidor principal si se está utilizando un servidor de copia de seguridad.

El rango es de 60 a 4294967295.
Detalles adicionales

Ensamblar

Seleccione la casilla de verificación para ensamblar el nombre distintivo (DN) LDAP del usuario utilizando un identificador de nombre común, un nombre de usuario y un nombre distintivo base.

Nombre común

Escriba el identificador de nombre común utilizado como prefijo para el nombre de usuario durante el ensamblado del nombre distintivo de los usuarios.

Buscar

Seleccione la casilla de verificación para habilitar la opción de búsqueda.

Filtro de búsqueda

Escriba el nombre del filtro para buscar el nombre distintivo LDAP del usuario.

Búsqueda de administrador

Seleccione la casilla de verificación para realizar una búsqueda de administrador LDAP. De forma predeterminada, la búsqueda es una búsqueda anónima.

Nombre distinguido

Escriba el nombre distintivo de un usuario administrativo. El nombre distintivo se utiliza para realizar la búsqueda LDAP.

Contraseña

Configure la contraseña de texto sin formato para el usuario administrativo.

Documentación relacionada