Configuración de la autenticación con opciones de suplencia
Resolution
Este documento describe las siguientes configuraciones:
- Autenticación: RADIUS. LDAP y LOCAL
- Autenticar perfil: RADIUS, LDAP y local
- Secuencia de autenticación: radio, suplencia a LDAP, suplencia a LOCAL
- Uso de la secuencia de autenticación para el administrador de cortafuegos y portal cautivo
Autenticación RADIUS
Dispositivo > servidor-perfil > radio
Configure los campos:
- Nombre de dominio: dominio de servidor RADIUS
- Servidor: identificador de nombre amigable servidor
- Dirección IP: dirección del servidor
- Port-1812 (autenticación)
Autenticación de usuario local
Dispositivo > base de datos de usuario local > usuarios
- Cree un usuario local añadiendo una contraseña y habilitando al usuario.
Autenticación de LDAP
Dispositivo > servidor-perfil > LDAP
- El campo "base" representa el punto del árbol LDAP en el que el cortafuegos se conectará y comenzará la búsqueda de usuarios y grupos.
- El campo "bind DN" contiene las credenciales de nombre de usuario que utiliza el cortafuegos para tener acceso al servidor ad/LDAP para poder arrastrar usuarios y grupos
- SSL se comprueba por defecto y necesita el puerto 636 del servidor, asegúrese de desmarcar el SSL si se utiliza el puerto 389
- Dominio: necesita ser el dominio NetBIOS o dejar en blanco y el sistema tirará de la información del dominio. Automáticamente
Autenticar perfil
Device > autenticar perfil
- Configure el perfil de autenticación para la autenticación local, RADIUS y LDAP seleccionando los perfiles de autenticación y servidor.
Secuencia de autenticación
Device > autenticar secuencia
Snapshot representa RADIUS como autenticación primaria, primera reserva como LDAP y segunda suplencia como base de datos local.
- Radio > suplencia a LDAP > suplencia a local
- Tiempo de bloqueo: número de minutos que se bloquea un usuario si se alcanza el número de intentos fallidos (0-60 minutos, default 0). 0 significa que el bloqueo está en vigor hasta que se desbloquea manualmente.
- Intentos fallidos: número de intentos de inicio de sesión fallidos que se permiten antes de que se bloquee la cuenta (1-10, default 0). 0 significa que no hay límite.
Secuencia de autenticación para el administrador de cortafuegos
Dispositivo > administradores
- Crear administrador con perfil de autenticación = Perfil de secuencia de autenticación.
- Elija rol-dinámico-superUsuario.
Secuencia de autenticación para la autenticación de portal cautivo
Dispositivo > identificación del usuario > configuración del portal cautivo
- Seleccione autenticación-secuencia como un perfil de autenticación.
Propietario: akawimandan