El objetivo de este artículo es mostrarle cómo configurar y manejar las cuentas del local y de usuario remoto en un router de las RV34x Series. Esto incluye, cómo configurar la complejidad de contraseñas de los usuarios locales, configura/corrige/los usuarios locales de la importación, configura el servicio de autenticación remota usando el RADIUS, el Active Directory, y el LDAP.
El router de las RV34x Series proporciona a las cuentas de usuario para ver y administrar las configuraciones. Los usuarios pueden ser de diversos grupos o pertenecer a los grupos lógicos de Redes Privadas Virtuales (VPN) de Secure Sockets Layer (SSL) que comparten el dominio de la autenticación, el red de área local (LAN) y las reglas de acceso del servicio, y de configuraciones de tiempo de espera ociosas. User Management (Administración de usuario) define qué tipo de usuarios puede utilizar un tipo determinado de recurso y cómo eso puede ser hecha.
La prioridad de la base de datos externa es siempre directorio del Directory Access Protocol del Remote Authentication Dial-In User Service (RADIUS) /Lightweight (LDAP) /Active (ANUNCIO) /Local. Si usted agrega al servidor de RADIUS en el router, el servicio y los otros servicios de la clave de la red utilizarán la base de datos externa RADIUS para autenticar al usuario.
No hay opción para activar una base de datos externa para el servicio de la clave de la red solamente y para configurar otra base de datos para otro servicio. Una vez que el RADIUS se crea y se activa en el router, el router utilizará el servicio RADIUS pues una base de datos externa para la clave de la red, el sitio para localizar el VPN, el partido VPN EzVPN/3rd, SSL VPN, el Transport Protocol de punto a punto (PPTP)/el Transport Protocol de la capa 2 (L2TP) VPN, y el 802.1x.
Paso 1. Ábrase una sesión a la utilidad en Internet del router y elija la configuración del sistema > las cuentas de usuario.
Paso 2. Controle la casilla de verificación de las configuraciones de la complejidad de contraseñas del permiso para activar los parámetros de la complejidad de contraseñas.
Si esto se deja desenfrenado, salte para configurar a los usuarios locales.
Paso 3. En el campo mínimo de la longitud de contraseña, ingrese un número que se extiende a partir de la 0 a 127 para fijar el número mínimo de caracteres que una contraseña debe contener. El valor por defecto es 8.
Por este ejemplo, el número mínimo de caracteres se fija a 10.
Paso 4. En el número mínimo de campo de clases de carácter, ingrese un número a partir de la 0 a 4 para fijar la clase. El número ingresado representa los caracteres mínimos o máximos del número de las diversas clases:
En este ejemplo, se utiliza 4.
Paso 5. Controle la casilla de verificación del permiso para saber si hay la nueva contraseña debe ser diferente que la actual.
Paso 6. En el campo del tiempo de la desactualización de contraseña, ingrese el número de los días (0 - 365) para el vencimiento de la contraseña. En este ejemplo, se han ingresado 180 días.
Usted ahora ha configurado con éxito las configuraciones de la complejidad de contraseñas de los usuarios locales en su router.
Paso 1. En la tabla de la lista de calidad de miembro del usuario local, el tecleo agrega para crear una cuenta de usuario nuevo. Le llevarán a la página de la cuenta de usuario del agregar.
Bajo la encabezado de la cuenta de usuario del agregar, los parámetros definidos bajo pasos de la complejidad de la contraseña local se visualizan.
Paso 2. En el campo de Nombre de usuario, ingrese un Nombre de usuario para la cuenta.
En este ejemplo, se utiliza Administrator_Noah.
Paso 3. En el nuevo campo de contraseña, ingrese una contraseña con los parámetros definidos. En este ejemplo, la longitud de contraseña mínima se debe componer de 10 caracteres con una combinación de mayúsculo, de minúsculo, de numérico, y caracteres especiales.
Paso 4. En la nueva contraseña confirme el campo, entran la contraseña de nuevo para confirmar. Un texto al lado del campo aparecerá si las contraseñas no hacen juego.
El contador de la fuerza de la contraseña cambia dependiendo de la fuerza de su contraseña.
Paso 5. De la lista desplegable del grupo, elija a un grupo para asignar un privilegio a una cuenta de usuario. Las opciones son:
Por este ejemplo, se elige el admin.
Paso 6. El tecleo se aplica.
Usted ahora ha configurado con éxito la calidad de miembro del usuario local en un router de las RV34x Series.
Paso 1. Controle la casilla de verificación al lado del Nombre de usuario del usuario local en la tabla de la lista de calidad de miembro del usuario local.
Por este ejemplo, se elige Administrator_Noah.
Paso 2. El tecleo corrige.
El Nombre de usuario no puede ser corregido.
Paso 3. En el campo de contraseña anterior, ingrese la contraseña que fue configurada previamente para la cuenta de usuario local.
Paso 4. En el nuevo campo de contraseña, ingrese una nueva contraseña. La nueva contraseña debe cumplir los requerimientos mínimos.
Paso 5. Ingrese la nueva contraseña una vez más en la nueva contraseña confirman el campo para confirmar. Estas contraseñas deben hacer juego.
El paso 6. (opcional) de la lista desplegable del grupo, elige a un grupo para asignar un privilegio a una cuenta de usuario.
En este ejemplo, eligen al invitado.
Paso 7. El tecleo se aplica.
Usted debe ahora haber corregido con éxito una cuenta de usuario local.
Paso 1. En el área de la importación de los usuarios locales, tecleo.
Paso 2. Bajo el Nombre de usuario y contraseña de la importación, el tecleo hojea… para importar una lista de usuarios. Este fichero es típicamente una hoja de cálculo guardada en un formato separado coma del valor (.CSV).
En este ejemplo, se elige user-template.csv.
El paso 3. (opcional) si usted no tiene una plantilla, hace clic en la transferencia directa en el área de la plantilla del usuario de la transferencia directa.
Paso 4. Importación del tecleo.
Un mensaje al lado del botón de la importación aparecerá que la importación era acertada.
Usted ahora ha importado con éxito una lista de usuarios locales.
Paso 1. En la tabla del servicio de autenticación remota, el tecleo agrega para crear una entrada.
Paso 2. En el campo de nombre, cree un username para la cuenta.
Por este ejemplo, utilizan al administrador.
Paso 3. De la autenticación pulse el menú desplegable, eligen el radio. Esto significa que la autenticación de usuario será hecha a través de un servidor de RADIUS.
Solamente una sola cuenta de usuario remoto bajo el RADIUS puede ser configurada.
Paso 4. En el campo del servidor primario, ingrese el IP address del servidor de RADIUS primario.
En este ejemplo, 192.168.3.122 se utiliza como el servidor primario.
Paso 5. En el campo de puerto, ingrese al número del puerto del servidor de RADIUS primario.
Por este ejemplo, 1645 se utiliza como el número del puerto.
Paso 6. En el campo de reserva del servidor, ingrese el IP address del servidor de RADIUS de reserva. Esto sirve como Conmutación por falla en caso de que vaya el servidor primario abajo.
En este ejemplo, la dirección del servidor de reserva es 192.168.4.122.
Paso 7. En el campo de puerto, ingrese el número de servidor de RADIUS de reserva.
En este ejemplo, 1646 se utiliza como el número del puerto.
Paso 8. En el campo clave preshared, ingrese la clave previamente compartida que fue configurada en el servidor de RADIUS.
Paso 9. En el campo de la Preshared-clave del confirmar, entre la preshared-clave de nuevo para confirmar.
Paso 10. El tecleo se aplica.
Le llevarán a la página principal de la cuenta de usuario. La cuenta recientemente configurada ahora aparece en la tabla del servicio de autenticación remota.
Usted ahora ha configurado con éxito la autenticación de RADIUS en un router de las RV34x Series.
Paso 1. Para completar la configuración del Active Directory que usted necesitará ser abierto una sesión al servidor Active Directory. En su PC, los usuarios de directorio activo y computadora abiertos y navegan al envase que tendrá las cuentas de usuario usadas para abrirse una sesión remotamente. En este ejemplo, utilizaremos el contenedor Users (Usuarios).
Paso 2. Haga clic derecho el envase y seleccione las propiedades. Navegue a la tabulación del editor del atributo y encuentre el campo del distinguishedName. Anote este campo y haga clic la cancelación.
Este campo será necesario al configurar el RV340 y debe hacer juego exactamente.
Paso 3. Cree a un grupo de seguridad global en el mismo envase que las cuentas de usuario que serán utilizadas.
En el envase seleccionado, haga clic derecho en un área en blanco y seleccione nuevo > grupo.
Select the following:
Click OK.
Paso 4. Para crear las cuentas de usuario nuevo, haga el siguiente:
Le incitarán ingresar una contraseña para el usuario. Si el usuario debe cambiar la contraseña en el cuadro siguiente del inicio se controla, el usuario tendrá que abrirse una sesión localmente y cambiar la contraseña ANTES de abrir una sesión remotamente.
Haga clic en Finish (Finalizar).
Si las cuentas de usuario se crean ya que necesitan ser utilizadas, los ajustes pueden necesitar ser hecho. Para ajustar el nombre canónico de un usuario, seleccionar al usuario, hacer clic derecho y selecto retitula. Asegúrese que todos los espacios estén quitados y eso hace juego el nombre de inicio del usuario. Esto no cambiará el nombre de la visualización de los usuarios. Click OK.
Paso 5. Una vez que las cuentas de usuario se estructuran correctamente necesitarán ser concedidas las derechas de abrirse una sesión remotamente.
Para hacer esto, seleccione la cuenta de usuario, haga clic derecho y seleccione las propiedades.
En las propiedades del usuario seleccione la tabulación del editor del atributo y enróllela abajo al distinguishedName. Asegúrese de que el primer CN= tenga el nombre de inicio correcto del usuario sin los espacios.
Seleccione al miembro de la tabulación y haga clic en agregan.
Ingrese el nombre del grupo de seguridad global y seleccione el nombre del control. Si se subraya la entrada, haga clic la AUTORIZACIÓN.
Seleccione Dial-en cuadro. Bajo sección del permiso de acceso a la red, selecta permita el acceso y deje el resto como valor por defecto.
El Active Directory requiere que la época de la coincidencia del router RV34x que del servidor del ANUNCIO. Para los pasos en cómo configurar las configuraciones horarias en un router de las RV34x Series, haga clic aquí.
El ANUNCIO también requiere que los RV340 tengan un grupo de usuarios que haga juego el grupo de seguridad global del ANUNCIO.
Paso 1. Navegue a la configuración del sistema > a los grupos de usuarios.
Paso 2. Haga clic en el icono más para agregar a un grupo de usuarios.
Paso 3. Ingrese el nombre del grupo. En este ejemplo, es VPNUsers.
El nombre del grupo debe ser el exacto lo mismo que el grupo de seguridad global del ANUNCIO.
Paso 4. Bajo servicios, la red Login/NETCONF/RESTCONF se debe marcar como minusválidos. Si la integración del ANUNCIO no trabaja inmediatamente, usted todavía podrá tener acceso al RV34x.
Paso 5. Usted puede agregar los túneles VPN que utilizarán la integración del ANUNCIO para abrir una sesión a sus usuarios.
Paso 6. El tecleo se aplica para salvar sus cambios.
Paso 1. Navegue a la configuración del sistema > a las cuentas de usuario.
Paso 2. En la tabla del servicio de autenticación remota, el tecleo agrega para crear una entrada.
Paso 3. En el campo de nombre, cree un username para la cuenta. En este ejemplo, se utiliza Jorah_Admin.
Paso 4. De la autenticación pulse el menú desplegable, eligen el Active Directory. El ANUNCIO se utiliza para asignar las directivas amplias a todos los elementos de la red, para desplegar los programas a muchos ordenadores, y para aplicar las actualizaciones críticas a una organización entera.
Paso 5. En el campo del Domain Name del ANUNCIO, ingrese el Fully Qualified Domain Name del ANUNCIO.
En este ejemplo, se utiliza sampledomain.com.
Paso 6. En el campo del servidor primario, ingrese el direccionamiento del ANUNCIO.
En este ejemplo, se utiliza 192.168.2.122.
Paso 7. En el campo de puerto, ingrese un número del puerto para el servidor primario.
En este ejemplo, 1234 se utiliza como el número del puerto.
El paso 8. (opcional) en el campo de la trayectoria del contenedor User (Usuario), ingresa un trayecto raíz en donde contienen a los usuarios.
Nota: En este ejemplo, se utiliza file:Documents/manage/containers.
Paso 9. El tecleo se aplica.
Paso 10. Enrolle abajo para mantener la secuencia auténtica para fijar el método de inicio de sesión para las diversas opciones.
Paso 11 El tecleo se aplica.
Paso 12. Salve su configuración corriente a la configuración de inicio.
Usted ahora ha configurado con éxito las configuraciones del Active Directory en un router de las RV34x Series.
Paso 1. En la tabla del servicio de autenticación remota, el tecleo agrega para crear una entrada.
Paso 2. En el campo de nombre, cree un Nombre de usuario para la cuenta.
Solamente una sola cuenta de usuario remoto bajo el LDAP puede ser configurada.
En este ejemplo, se utiliza Dany_Admin.
Paso 3. De la autenticación pulse el menú desplegable, eligen el LDAP. El protocolo lightweight directory access es un protocolo de acceso que se utiliza para tener acceso a un servicio de directorio. Es un servidor remoto que funciona con un servicio del directorio para realizar la autenticación para el dominio.
Paso 4. En el campo del servidor primario, ingrese a la dirección del servidor del LDAP.
En este ejemplo, se utiliza 192.168.7.122.
Paso 5. En el campo de puerto, ingrese un número del puerto para el servidor primario.
En este ejemplo, 122 se utiliza como el número del puerto.
Paso 6. Ingrese el nombre distinguido bajo del servidor LDAP en el campo DN de la base. La base DN es la ubicación en donde el servidor LDAP busca para los usuarios cuando recibe una petición de la autorización. Este campo debe hacer juego la base DN que se configura en el servidor LDAP.
En este ejemplo, se utiliza Dept101.
Paso 7. El tecleo se aplica. Le llevarán a la tabla del servicio de autenticación remota.
Paso 8. (opcional) si usted quiere activar o inhabilitar el servicio de autenticación remota, control o uncheck la casilla de verificación al lado del servicio que usted quiere activar o inhabilitar.
Paso 9. El tecleo se aplica.
Usted ahora ha configurado con éxito el LDAP en un router de las RV34x Series.