¿Tiene una cuenta?

  •   Contenido personalizado
  •   Sus productos y soporte

¿Necesita una cuenta?

Crear una cuenta

Configure y maneje las cuentas de usuario en un router de las RV34x Series

Opciones de descarga

  • PDF     (3.3 MB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (3.4 MB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (3.6 MB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:6 de marzo de 2020
ID del documento:SMB5492
Acerca de la traducción

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Objetivo

El objetivo de este artículo es mostrarle cómo configurar y manejar las cuentas del local y de usuario remoto en un router de las RV34x Series. Esto incluye, cómo configurar la complejidad de contraseñas de los usuarios locales, configura/corrige/los usuarios locales de la importación, configura el servicio de autenticación remota usando el RADIUS, el Active Directory, y el LDAP.

Dispositivos aplicables | Versión de firmware

Introducción

El router de las RV34x Series proporciona a las cuentas de usuario para ver y administrar las configuraciones. Los usuarios pueden ser de diversos grupos o pertenecer a los grupos lógicos de Redes Privadas Virtuales (VPN) de Secure Sockets Layer (SSL) que comparten el dominio de la autenticación, el red de área local (LAN) y las reglas de acceso del servicio, y de configuraciones de tiempo de espera ociosas. User Management (Administración de usuario) define qué tipo de usuarios puede utilizar un tipo determinado de recurso y cómo eso puede ser hecha.

La prioridad de la base de datos externa es siempre directorio del Directory Access Protocol del Remote Authentication Dial-In User Service (RADIUS) /Lightweight (LDAP) /Active (ANUNCIO) /Local. Si usted agrega al servidor de RADIUS en el router, el servicio y los otros servicios de la clave de la red utilizarán la base de datos externa RADIUS para autenticar al usuario.

No hay opción para activar una base de datos externa para el servicio de la clave de la red solamente y para configurar otra base de datos para otro servicio. Una vez que el RADIUS se crea y se activa en el router, el router utilizará el servicio RADIUS pues una base de datos externa para la clave de la red, el sitio para localizar el VPN, el partido VPN EzVPN/3rd, SSL VPN, el Transport Protocol de punto a punto (PPTP)/el Transport Protocol de la capa 2 (L2TP) VPN, y el 802.1x.

Contenidos

Configure una cuenta de usuario local

Complejidad de contraseñas de los usuarios locales

Paso 1. Ábrase una sesión a la utilidad en Internet del router y elija la configuración del sistema > las cuentas de usuario.

Paso 2. Controle la casilla de verificación de las configuraciones de la complejidad de contraseñas del permiso para activar los parámetros de la complejidad de contraseñas.

Si esto se deja desenfrenado, salte para configurar a los usuarios locales.

Paso 3. En el campo mínimo de la longitud de contraseña, ingrese un número que se extiende a partir de la 0 a 127 para fijar el número mínimo de caracteres que una contraseña debe contener. El valor por defecto es 8.

Por este ejemplo, el número mínimo de caracteres se fija a 10.

Paso 4. En el número mínimo de campo de clases de carácter, ingrese un número a partir de la 0 a 4 para fijar la clase. El número ingresado representa los caracteres mínimos o máximos del número de las diversas clases:

  • La contraseña se compone de las letras mayúsculas (ABCD).
  • La contraseña se compone de los caracteres en minúscula (abcd).
  • La contraseña es los caracteres numéricos compuestos (1234).
  • ¡La contraseña se compone de los caracteres especiales (! @#$).

En este ejemplo, se utiliza 4.

Paso 5. Controle la casilla de verificación del permiso para saber si hay la nueva contraseña debe ser diferente que la actual.

Paso 6. En el campo del tiempo de la desactualización de contraseña, ingrese el número de los días (0 - 365) para el vencimiento de la contraseña. En este ejemplo, se han ingresado 180 días.

Usted ahora ha configurado con éxito las configuraciones de la complejidad de contraseñas de los usuarios locales en su router.

Configure a los usuarios locales

Paso 1. En la tabla de la lista de calidad de miembro del usuario local, el tecleo agrega para crear una cuenta de usuario nuevo. Le llevarán a la página de la cuenta de usuario del agregar.

Bajo la encabezado de la cuenta de usuario del agregar, los parámetros definidos bajo pasos de la complejidad de la contraseña local se visualizan.

Paso 2. En el campo de Nombre de usuario, ingrese un Nombre de usuario para la cuenta.

En este ejemplo, se utiliza Administrator_Noah.

Paso 3. En el nuevo campo de contraseña, ingrese una contraseña con los parámetros definidos. En este ejemplo, la longitud de contraseña mínima se debe componer de 10 caracteres con una combinación de mayúsculo, de minúsculo, de numérico, y caracteres especiales.

Paso 4. En la nueva contraseña confirme el campo, entran la contraseña de nuevo para confirmar. Un texto al lado del campo aparecerá si las contraseñas no hacen juego.

El contador de la fuerza de la contraseña cambia dependiendo de la fuerza de su contraseña.

Paso 5. De la lista desplegable del grupo, elija a un grupo para asignar un privilegio a una cuenta de usuario. Las opciones son:

  • admin - Lea y escriba los privilegios.
  • invitado - Privilegios inalterables.

Por este ejemplo, se elige el admin.

Paso 6. El tecleo se aplica.

Usted ahora ha configurado con éxito la calidad de miembro del usuario local en un router de las RV34x Series.

Corrija a los usuarios locales

Paso 1. Controle la casilla de verificación al lado del Nombre de usuario del usuario local en la tabla de la lista de calidad de miembro del usuario local.

Por este ejemplo, se elige Administrator_Noah.

Paso 2. El tecleo corrige.

El Nombre de usuario no puede ser corregido.

Paso 3. En el campo de contraseña anterior, ingrese la contraseña que fue configurada previamente para la cuenta de usuario local.

Paso 4. En el nuevo campo de contraseña, ingrese una nueva contraseña. La nueva contraseña debe cumplir los requerimientos mínimos.

Paso 5. Ingrese la nueva contraseña una vez más en la nueva contraseña confirman el campo para confirmar. Estas contraseñas deben hacer juego.

El paso 6. (opcional) de la lista desplegable del grupo, elige a un grupo para asignar un privilegio a una cuenta de usuario.

En este ejemplo, eligen al invitado.

Paso 7. El tecleo se aplica.

Usted debe ahora haber corregido con éxito una cuenta de usuario local.

Usuarios locales de la importación

Paso 1. En el área de la importación de los usuarios locales, tecleo.

Paso 2. Bajo el Nombre de usuario y contraseña de la importación, el tecleo hojea… para importar una lista de usuarios. Este fichero es típicamente una hoja de cálculo guardada en un formato separado coma del valor (.CSV).

En este ejemplo, se elige user-template.csv.

El paso 3. (opcional) si usted no tiene una plantilla, hace clic en la transferencia directa en el área de la plantilla del usuario de la transferencia directa.

Paso 4. Importación del tecleo.

Un mensaje al lado del botón de la importación aparecerá que la importación era acertada.

Usted ahora ha importado con éxito una lista de usuarios locales.

Configure el servicio de autenticación remota

RADIUS

Paso 1. En la tabla del servicio de autenticación remota, el tecleo agrega para crear una entrada.

Paso 2. En el campo de nombre, cree un username para la cuenta.

Por este ejemplo, utilizan al administrador.

Paso 3. De la autenticación pulse el menú desplegable, eligen el radio. Esto significa que la autenticación de usuario será hecha a través de un servidor de RADIUS.

Solamente una sola cuenta de usuario remoto bajo el RADIUS puede ser configurada.

Paso 4. En el campo del servidor primario, ingrese el IP address del servidor de RADIUS primario.

En este ejemplo, 192.168.3.122 se utiliza como el servidor primario.

Paso 5. En el campo de puerto, ingrese al número del puerto del servidor de RADIUS primario.

Por este ejemplo, 1645 se utiliza como el número del puerto.

Paso 6. En el campo de reserva del servidor, ingrese el IP address del servidor de RADIUS de reserva. Esto sirve como Conmutación por falla en caso de que vaya el servidor primario abajo.

En este ejemplo, la dirección del servidor de reserva es 192.168.4.122.

Paso 7. En el campo de puerto, ingrese el número de servidor de RADIUS de reserva.

En este ejemplo, 1646 se utiliza como el número del puerto.

Paso 8. En el campo clave preshared, ingrese la clave previamente compartida que fue configurada en el servidor de RADIUS.

Paso 9. En el campo de la Preshared-clave del confirmar, entre la preshared-clave de nuevo para confirmar.

Paso 10. El tecleo se aplica.

Le llevarán a la página principal de la cuenta de usuario. La cuenta recientemente configurada ahora aparece en la tabla del servicio de autenticación remota.

Usted ahora ha configurado con éxito la autenticación de RADIUS en un router de las RV34x Series.

Configuración del Active Directory

Paso 1. Para completar la configuración del Active Directory que usted necesitará ser abierto una sesión al servidor Active Directory. En su PC, los usuarios de directorio activo y computadora abiertos y navegan al envase que tendrá las cuentas de usuario usadas para abrirse una sesión remotamente. En este ejemplo, utilizaremos el contenedor Users (Usuarios).

Paso 2. Haga clic derecho el envase y seleccione las propiedades. Navegue a la tabulación del editor del atributo y encuentre el campo del distinguishedName. Anote este campo y haga clic la cancelación.

Este campo será necesario al configurar el RV340 y debe hacer juego exactamente.

Paso 3. Cree a un grupo de seguridad global en el mismo envase que las cuentas de usuario que serán utilizadas.

En el envase seleccionado, haga clic derecho en un área en blanco y seleccione nuevo > grupo.

Select the following:

  • Nombre del grupo - Este nombre tendrá que ser un exacto - coincidencia al nombre de grupo de usuarios creado en el RV340. En este ejemplo, utilizaremos VPNUsers.
  • Alcance del grupo - Global
  • Tipo de grupo - Seguridad

Click OK.

Paso 4. Para crear las cuentas de usuario nuevo, haga el siguiente:

  • Haga clic derecho un espacio vacío en el envase y seleccione el New (Nuevo) > User (Usuario).
  • Ingrese el primer nombre, último nombre.
  • Ingrese el nombre de inicio del usuario.
  • Haga clic en Next (Siguiente).

Le incitarán ingresar una contraseña para el usuario. Si el usuario debe cambiar la contraseña en el cuadro siguiente del inicio se controla, el usuario tendrá que abrirse una sesión localmente y cambiar la contraseña ANTES de abrir una sesión remotamente.

Haga clic en Finish (Finalizar).

Si las cuentas de usuario se crean ya que necesitan ser utilizadas, los ajustes pueden necesitar ser hecho. Para ajustar el nombre canónico de un usuario, seleccionar al usuario, hacer clic derecho y selecto retitula. Asegúrese que todos los espacios estén quitados y eso hace juego el nombre de inicio del usuario. Esto no cambiará el nombre de la visualización de los usuarios. Click OK.

Paso 5. Una vez que las cuentas de usuario se estructuran correctamente necesitarán ser concedidas las derechas de abrirse una sesión remotamente.

Para hacer esto, seleccione la cuenta de usuario, haga clic derecho y seleccione las propiedades.

En las propiedades del usuario seleccione la tabulación del editor del atributo y enróllela abajo al distinguishedName. Asegúrese de que el primer CN= tenga el nombre de inicio correcto del usuario sin los espacios.

Seleccione al miembro de la tabulación y haga clic en agregan.

Ingrese el nombre del grupo de seguridad global y seleccione el nombre del control. Si se subraya la entrada, haga clic la AUTORIZACIÓN.

Seleccione Dial-en cuadro. Bajo sección del permiso de acceso a la red, selecta permita el acceso y deje el resto como valor por defecto.

Integración de Active Directory

El Active Directory requiere que la época de la coincidencia del router RV34x que del servidor del ANUNCIO. Para los pasos en cómo configurar las configuraciones horarias en un router de las RV34x Series, haga clic aquí.

El ANUNCIO también requiere que los RV340 tengan un grupo de usuarios que haga juego el grupo de seguridad global del ANUNCIO.

Paso 1. Navegue a la configuración del sistema > a los grupos de usuarios.

Paso 2. Haga clic en el icono más para agregar a un grupo de usuarios.

Paso 3. Ingrese el nombre del grupo. En este ejemplo, es VPNUsers.

El nombre del grupo debe ser el exacto lo mismo que el grupo de seguridad global del ANUNCIO.

Paso 4. Bajo servicios, la red Login/NETCONF/RESTCONF se debe marcar como minusválidos. Si la integración del ANUNCIO no trabaja inmediatamente, usted todavía podrá tener acceso al RV34x.

Paso 5. Usted puede agregar los túneles VPN que utilizarán la integración del ANUNCIO para abrir una sesión a sus usuarios.

  1. Para agregar un Cliente-a-sitio VPN que se ha configurado ya, vaya la sección del partido EZVPN/3rd y haga clic el icono más. Seleccione el perfil VPN del menú desplegable y el tecleo agrega.

  2. SSL VPN - Si un túnel SSL VPN es utilizado, seleccione la directiva del menú desplegable al lado de selecto un perfil.

  3. PPTP/L2TP/802.1x - Para permitir que éstos utilicen el ANUNCIO, haga clic simplemente la casilla de verificación al lado de ellos para permitir.

Paso 6. El tecleo se aplica para salvar sus cambios.

Configuraciones de la integración de Active Directory

Paso 1. Navegue a la configuración del sistema > a las cuentas de usuario.

Paso 2. En la tabla del servicio de autenticación remota, el tecleo agrega para crear una entrada.

Paso 3. En el campo de nombre, cree un username para la cuenta. En este ejemplo, se utiliza Jorah_Admin.

Paso 4. De la autenticación pulse el menú desplegable, eligen el Active Directory. El ANUNCIO se utiliza para asignar las directivas amplias a todos los elementos de la red, para desplegar los programas a muchos ordenadores, y para aplicar las actualizaciones críticas a una organización entera.

Paso 5. En el campo del Domain Name del ANUNCIO, ingrese el Fully Qualified Domain Name del ANUNCIO.

En este ejemplo, se utiliza sampledomain.com.

Paso 6. En el campo del servidor primario, ingrese el direccionamiento del ANUNCIO.

En este ejemplo, se utiliza 192.168.2.122.

Paso 7. En el campo de puerto, ingrese un número del puerto para el servidor primario.

En este ejemplo, 1234 se utiliza como el número del puerto.

El paso 8. (opcional) en el campo de la trayectoria del contenedor User (Usuario), ingresa un trayecto raíz en donde contienen a los usuarios.

Nota: En este ejemplo, se utiliza file:Documents/manage/containers.

Paso 9. El tecleo se aplica.

Paso 10. Enrolle abajo para mantener la secuencia auténtica para fijar el método de inicio de sesión para las diversas opciones.

  • Red Login/NETFCONF/RESTCONF - Éste es cómo usted se abre una sesión al router RV34x. Uncheck el checkbox del valor por defecto del uso y fije el método principal al DB local. Esto se asegurará de que le no registren fuera del router incluso si la integración de Active Directory falla.
  • Cliente-a-sitio VPN del partido Site-to-site/EzVPN&3rd - Éste es fijar el túnel del Cliente-a-sitio VPN para utilizar el ANUNCIO. Uncheck el checkbox del valor por defecto del uso y fije el método principal al Active Directory y el método secundario al DB local.

Paso 11 El tecleo se aplica.

Paso 12. Salve su configuración corriente a la configuración de inicio.

Usted ahora ha configurado con éxito las configuraciones del Active Directory en un router de las RV34x Series.

LDAP

Paso 1. En la tabla del servicio de autenticación remota, el tecleo agrega para crear una entrada.

Paso 2. En el campo de nombre, cree un Nombre de usuario para la cuenta.

Solamente una sola cuenta de usuario remoto bajo el LDAP puede ser configurada.

En este ejemplo, se utiliza Dany_Admin.

Paso 3. De la autenticación pulse el menú desplegable, eligen el LDAP. El protocolo lightweight directory access es un protocolo de acceso que se utiliza para tener acceso a un servicio de directorio. Es un servidor remoto que funciona con un servicio del directorio para realizar la autenticación para el dominio.

Paso 4. En el campo del servidor primario, ingrese a la dirección del servidor del LDAP.

En este ejemplo, se utiliza 192.168.7.122.

Paso 5. En el campo de puerto, ingrese un número del puerto para el servidor primario.

En este ejemplo, 122 se utiliza como el número del puerto.

Paso 6. Ingrese el nombre distinguido bajo del servidor LDAP en el campo DN de la base. La base DN es la ubicación en donde el servidor LDAP busca para los usuarios cuando recibe una petición de la autorización. Este campo debe hacer juego la base DN que se configura en el servidor LDAP.

En este ejemplo, se utiliza Dept101.

Paso 7. El tecleo se aplica. Le llevarán a la tabla del servicio de autenticación remota.

Paso 8. (opcional) si usted quiere activar o inhabilitar el servicio de autenticación remota, control o uncheck la casilla de verificación al lado del servicio que usted quiere activar o inhabilitar.

Paso 9. El tecleo se aplica.

Usted ahora ha configurado con éxito el LDAP en un router de las RV34x Series.

Vea un vídeo relacionado con este artículo…

Haga clic aquí para ver otras conversaciones sobre aspectos teóricos de Cisco

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Discusiones relacionadas con la comunidad de Cisco

Este documento se aplica a estos productos

Acerca de Cisco
Contáctenos
Trabaje con Nosotros