Configuración de la autenticación con opciones de suplencia

Configuración de la autenticación con opciones de suplencia

36440
Created On 09/25/18 17:18 PM - Last Modified 06/13/23 02:49 AM


Resolution


Este documento describe las siguientes configuraciones:

  • Autenticación: RADIUS. LDAP y LOCAL
  • Autenticar perfil: RADIUS, LDAP y local
  • Secuencia de autenticación: radio, suplencia a LDAP, suplencia a LOCAL
  • Uso de la secuencia de autenticación para el administrador de cortafuegos y portal cautivo

Autenticación RADIUS

Dispositivo > servidor-perfil > radio

Configure los campos:

  • Nombre de dominio: dominio de servidor RADIUS
  • Servidor: identificador de nombre amigable servidor
  • Dirección IP: dirección del servidor
  • Port-1812 (autenticación)

RADIUS-4.1-1. GIF

Autenticación de usuario local

Dispositivo > base de datos de usuario local > usuarios

  • Cree un usuario local añadiendo una contraseña y habilitando al usuario.

Local user-4.1 -1. GIF


Autenticación de LDAP

Dispositivo > servidor-perfil > LDAP

  • El campo "base" representa el punto del árbol LDAP en el que el cortafuegos se conectará y comenzará la búsqueda de usuarios y grupos.
  • El campo "bind DN" contiene las credenciales de nombre de usuario que utiliza el cortafuegos para tener acceso al servidor ad/LDAP para poder arrastrar usuarios y grupos
  • SSL se comprueba por defecto y necesita el puerto 636 del servidor, asegúrese de desmarcar el SSL si se utiliza el puerto 389
  • Dominio: necesita ser el dominio NetBIOS o dejar en blanco y el sistema tirará de la información del dominio. Automáticamente

LDAP-4.1. GIF

Autenticar perfil

Device > autenticar perfil

  • Configure el perfil de autenticación para la autenticación local, RADIUS y LDAP seleccionando los perfiles de autenticación y servidor.

Auth-Profile. GIF

Secuencia de autenticación

Device > autenticar secuencia

Snapshot representa RADIUS como autenticación primaria, primera reserva como LDAP y segunda suplencia como base de datos local.

  • Radio > suplencia a LDAP > suplencia a local
  • Tiempo de bloqueo: número de minutos que se bloquea un usuario si se alcanza el número de intentos fallidos (0-60 minutos, default 0). 0 significa que el bloqueo está en vigor hasta que se desbloquea manualmente.
  • Intentos fallidos: número de intentos de inicio de sesión fallidos que se permiten antes de que se bloquee la cuenta (1-10, default 0). 0 significa que no hay límite.

Auth-sequnce. GIF

Secuencia de autenticación para el administrador de cortafuegos

Dispositivo > administradores

  • Crear administrador con perfil de autenticación = Perfil de secuencia de autenticación.
  • Elija rol-dinámico-superUsuario.

Administrador. GIF

Secuencia de autenticación para la autenticación de portal cautivo

Dispositivo > identificación del usuario > configuración del portal cautivo

  • Seleccione autenticación-secuencia como un perfil de autenticación.

Captive-Portal. GIF

Propietario: akawimandan
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClEbCAK&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language