Configure y maneje las cuentas de usuario en un router de las RV34x Series

Objetivo

El router de las RV34x Series proporciona las cuentas de usuario para ver y administrar las configuraciones. Los usuarios pueden ser de diversos grupos o pertenecer a los grupos lógicos de Redes Privadas Virtuales (VPN) de Secure Sockets Layer (SSL) que comparten el dominio de la autenticación, el red de área local (LAN) y las reglas de acceso del servicio, y de configuraciones del tiempo de inactividad. User Management (Administración de usuario) define que el tipo de usuarios puede utilizar un tipo determinado de recurso y cómo eso puede ser hecha.

La prioridad de la base de datos externa es siempre el directorio del Directory Access Protocol del Remote Authentication Dial-In User Service (RADIUS) /Lightweight (LDAP) /Active (AD) /Local. Si usted agrega al servidor de RADIUS en el router, el servicio y los otros servicios del login de la red utilizarán la base de datos externa RADIUS para autenticar al usuario.

No hay opción para habilitar una base de datos externa para el servicio del login de la red solamente y para configurar otra base de datos para otro servicio. Una vez que el RADIUS se crea y se habilita en el router, el router utilizará el servicio RADIUS pues una base de datos externa para el login de la red, el sitio para localizar el VPN, el partido VPN EzVPN/3rd, SSL VPN, el (PPTP) de punto a punto del Transport Protocol/el Transport Protocol de la capa 2 (L2TP) VPN, y el 802.1x.

El objetivo de este artículo es mostrarle cómo configurar y manejar las cuentas del local y de usuario remoto en un router de las RV34x Series.

Dispositivos aplicables

• RV34x Series

Versión del software

• 1.0.01.16

Configure una cuenta de usuario local

Complejidad de contraseñas de los usuarios locales

Paso 1. Inicie sesión a la utilidad basada en web del router y elija la configuración del sistema > las cuentas de usuario.

Paso 2. Marque la casilla de verificación Settings (Configuración) de la complejidad de la contraseña habilitada a los parámetros de la complejidad de la contraseña habilitada.

Nota: Si esto se deja desmarcado, salte para configurar a los usuarios locales.

Paso 3. En el campo mínimo de la longitud de contraseña, ingrese un número que se extiende a partir de la 0 a 127 para fijar el número mínimo de caracteres que una contraseña debe contener. El valor por defecto es 8.

Nota: Por este ejemplo, el número mínimo de caracteres se fija a 10.

Paso 4. En el número mínimo de campo de clases de carácter, ingrese un número a partir de la 0 a 4 para fijar la clase. El número ingresado representa los caracteres mínimos o máximos del número de las diversas clases:

• La contraseña se compone de las letras mayúsculas (ABCD).
• La contraseña se compone de los caracteres en minúscula (abcd).
• La contraseña es los caracteres numéricos compuestos (1234).
• ¡La contraseña se compone de los caracteres especiales (! @#$).

Nota: En este ejemplo, se utiliza 4.

Paso 5. Marque la casilla de verificación del permiso para la nueva contraseña debe ser diferente que la actual.

Usted debe ahora haber configurado con éxito las configuraciones de la complejidad de contraseñas de los usuarios locales en su router.

Usuarios locales de la configuración

Paso 1. En la tabla de la lista de calidad de miembro del usuario local, el tecleo agrega para crear una cuenta de usuario nuevo. Le llevarán a la página de la cuenta de usuario del agregar.

Bajo la encabezado de la cuenta de usuario del agregar, los parámetros definidos bajo pasos de la complejidad de la contraseña local se visualizan.

Paso 2. En el campo de Nombre de usuario, ingrese un Nombre de usuario para la cuenta.

Nota: En este ejemplo, se utiliza Administrator_Noah.

Paso 3. En el nuevo campo de contraseña, ingrese una contraseña con los parámetros definidos. En este ejemplo, la longitud de contraseña mínima se debe componer de 10 caracteres con una combinación de mayúsculo, de minúsculo, de numérico, y caracteres especiales.

Paso 4. En la nueva contraseña confirme el campo, entran la contraseña de nuevo para confirmar. Un texto al lado del campo aparecerá si las contraseñas no hacen juego.

El contador de la fuerza de la contraseña cambia dependiendo de la fuerza de su contraseña.

Paso 5. De la lista desplegable del grupo, elija a un grupo para asignar un privilegio a una cuenta de usuario. Las opciones son:

• admin — Lea y escriba los privilegios.
• invitado — Privilegios solo lecturas.

Nota: Por este ejemplo, se elige el admin.

Paso 6. El tecleo se aplica.

Usted debe ahora haber configurado con éxito la calidad de miembro del usuario local en un router de las RV34x Series.

Edite a los usuarios locales

Paso 1. Marque la casilla de verificación al lado del Nombre de usuario del usuario local en la tabla de la lista de calidad de miembro del usuario local.

Nota: Por este ejemplo, se elige Administrator_Noah.

Paso 2. El tecleo edita.

Nota: El Nombre de usuario no puede ser editado.

Paso 3. En el campo de contraseña anterior, ingrese la contraseña que fue configurada previamente para la cuenta de usuario local.

Paso 4. En el nuevo campo de contraseña, ingrese una nueva contraseña. La nueva contraseña debe cumplir los requerimientos mínimos.

Paso 5. Ingrese la nueva contraseña una vez más en la nueva contraseña confirman el campo para confirmar. Estas contraseñas deben hacer juego.

El paso 6. (opcional) de la lista desplegable del grupo, elige a un grupo para asignar un privilegio a una cuenta de usuario.

Nota: En este ejemplo, eligen al invitado.

Paso 7. El tecleo se aplica.

Usted debe ahora haber editado con éxito una cuenta de usuario local.

Usuarios locales de la importación

Paso 1. En el área de la importación de los usuarios locales, tecleo.

Paso 2. Bajo el Nombre de usuario y contraseña de la importación, el tecleo elige el archivo para importar una lista de usuarios. Este archivo es típicamente una hoja de cálculo guardada en un formato del Comma Separated Value (.CSV).

Nota: En este ejemplo, se elige user-template.csv.

El paso 3. (opcional) si usted no tiene una plantilla, hace clic en la descarga en el área de la plantilla del usuario de la descarga.

Paso 4. Importación del tecleo.

Nota: Un mensaje al lado del botón de la importación aparecerá que la importación era acertada.

Usted debe ahora haber importado con éxito una lista de usuarios locales.

Servicio de autenticación remota de la configuración

RADIUS

Paso 1. En la tabla del servicio de autenticación remota, el tecleo agrega para crear una entrada.

Paso 2. En el campo de nombre, cree un nombre de usuario para la cuenta.

Nota: Por este ejemplo, utilizan al administrador.

Paso 3. Del menú desplegable del tipo de autenticación, elija el radio. Esto significa que la autenticación de usuario será hecha a través de un servidor de RADIUS.

Nota: Solamente una sola cuenta de usuario remoto bajo el RADIUS puede ser configurada.

Paso 4. En el campo del servidor primario, ingrese el IP Address del servidor de RADIUS primario.

Nota: En este ejemplo, 192.168.3.122 se utiliza como el servidor primario.

Paso 5. En el campo de puerto, ingrese al número del puerto del servidor de RADIUS primario.

Nota: Por este ejemplo, 1645 se utiliza como el número del puerto.

Paso 6. En el campo del servidor de backup, ingrese el IP Address del servidor de RADIUS de reserva. Esto sirve como Conmutación por falla en caso de que vaya el servidor primario abajo.

Nota: En este ejemplo, el direccionamiento del servidor de backup es 192.168.4.122.

Paso 7. En el campo de puerto, ingrese el número de servidor de RADIUS de reserva.

Nota: En este ejemplo, 1646 se utiliza como el número del puerto.

Paso 8. En el campo clave del preshared, ingrese la clave previamente compartida que fue configurada en el servidor de RADIUS.

Paso 9. En el campo de la Preshared-clave del confirmar, entre la preshared-clave de nuevo para confirmar.

Paso 10. El tecleo se aplica.

Le llevarán a la página principal de la cuenta de usuario. La cuenta recientemente configurada ahora aparece en la tabla del servicio de autenticación remota.

Paso 11 (opcional) para salvar la configuración permanentemente, a ir a la página de configuración de la copia/de la salvaguardia o para hacer clic el icono en la porción superior de la página.

Usted debe ahora haber configurado con éxito la autenticación de RADIUS en un router de las RV34x Series.

Active Directory

Paso 1. En la tabla del servicio de autenticación remota, el tecleo agrega para crear una entrada.

Paso 2. En el campo de nombre, cree un nombre de usuario para la cuenta.

Nota: Solamente una sola cuenta de usuario remoto bajo el RADIUS puede ser configurada. En este ejemplo, se utiliza Jorah_Admin.

Paso 3. Del menú desplegable del tipo de autenticación, elija el Active Directory. El AD se utiliza para asignar las directivas amplias a todos los elementos de la red, para desplegar los programas a muchos ordenadores, y para aplicar las actualizaciones críticas a una organización entera.

Paso 4. En el campo del Domain Name AD, ingrese el Nombre de dominio totalmente calificado (FQDN) del AD.

Nota: En este ejemplo, se utiliza sampledomain.com.

Paso 5. En el campo del servidor primario, ingrese el direccionamiento del AD.

Nota: En este ejemplo, se utiliza 192.168.2.122.

Paso 6. En el campo de puerto, ingrese un número del puerto para el servidor primario.

Nota: En este ejemplo, 1234 se utiliza como el número del puerto.

El paso 7. (opcional) en el campo de la trayectoria del contenedor User (Usuario), ingresa un trayecto raíz en donde contienen a los usuarios.

Nota: En este ejemplo, se utiliza file:Documents/manage/containers.

Paso 8. El tecleo se aplica.

Paso 9. (opcional) para salvar la configuración permanentemente, a ir a la página de configuración de la copia/de la salvaguardia o para hacer clic el icono en la porción superior de la página.

Usted debe ahora haber configurado con éxito las configuraciones del Active Directory en un router de las RV34x Series.

LDAP

Paso 1. En la tabla del servicio de autenticación remota, el tecleo agrega para crear una entrada.

Paso 2. En el campo de nombre, cree un Nombre de usuario para la cuenta.

Nota: Solamente una sola cuenta de usuario remoto bajo el LDAP puede ser configurada. En este ejemplo, se utiliza Dany_Admin.

Paso 3. Del menú desplegable del tipo de autenticación, elija el LDAP. El protocolo lightweight directory access es un protocolo de acceso que se utiliza para acceder un servicio de directorio. Es un servidor remoto que funciona con un servicio del directorio para realizar la autenticación para el dominio.

Paso 4. En el campo del servidor primario, ingrese a la dirección del servidor del LDAP.

Nota: En este ejemplo, se utiliza 192.168.7.122.

Paso 5. En el campo de puerto, ingrese un número del puerto para el servidor primario.

Nota: En este ejemplo, 122 se utiliza como el número del puerto.

Paso 6. Ingrese el nombre distintivo bajo del servidor LDAP en el campo de la base DN. La base DN es la ubicación en donde el servidor LDAP busca para los usuarios cuando recibe un pedido de autorización. Este campo debe hacer juego la base DN que se configura en el servidor LDAP.

Nota: En este ejemplo, se utiliza Dept101.

Paso 7. El tecleo se aplica. Le llevarán a la tabla del servicio de autenticación remota.

Paso 8. (opcional) si usted quiere habilitar o inhabilitar el servicio de autenticación remota, control o desmarcar la casilla de verificación al lado del servicio que usted quiere habilitar o inhabilitar.

Nota: En este ejemplo, se marca Jorah_Admin.

Paso 9. El tecleo se aplica.

Paso 10. (opcional) para salvar la configuración permanentemente, a ir a la página de configuración de la copia/de la salvaguardia o para hacer clic el icono en la porción superior de la página.

Usted debe ahora haber configurado con éxito el LDAP en un router de las RV34x Series.