Citrix SD-WAN Center

Cuentas de usuario

Puede ver una lista de todas las cuentas de usuario locales y remotas que han iniciado sesión en la máquina virtual Citrix SD-WAN Center al menos una vez. Las cuentas de usuario remoto se autentican a través de los servidores de autenticación RADIUS o TACACS+. También puede agregar una nueva cuenta de usuario local a Citrix SD-WAN Center.

Nota

Si una cuenta de usuario está disponible en un servidor de autenticación remoto pero nunca se usa para iniciar sesión en Citrix SD-WAN Center, no se muestra en la lista Usuarios.

Para ver cuentas de usuario en la interfaz web de SD-WAN Center, vaya a Administración > Configuración de usuario/autenticación.

Aparecerá una lista de cuentas de usuario en la sección Usuarios.

Imagen localizada

Se muestra la siguiente información:

  • Nombre: El nombre de usuario.
  • Tipo: El tipo de cuenta de usuario, puede ser uno de los siguientes:
    • **Local: cuentas de**usuario creadas y administradas localmente mediante la interfaz SD-WAN Center.
    • RADIUS: cuentas de usuario remotas autenticadas por el servidor RADIUS.
    • TACACS+: cuentas de usuario remotas autenticadas por el servidor TACACS+.  
  • Nivel: Los siguientes son tres niveles de privilegio de cuenta:
    • Admin: La cuenta de administrador tiene privilegios administrativos. Tiene acceso de lectura-escritura a todas las secciones.
    • Invitado: Cuenta de invitado es una cuenta de solo lectura con acceso a la página Panel, Informesy Supervisión.
    • Administrador deseguridad: un administrador de seguridadtiene acceso de lectura y escritura solo para el firewall y la configuración relacionada con la seguridad en el Editor de configuración, mientras que tiene acceso de solo lectura a las secciones restantes.

      Imagen localizada

    El administrador puede crear y exportar la configuración y el administrador de seguridad puede importar la configuración y realizar los cambios relacionados con la seguridad según sea necesario. Solo un administrador de seguridad puede cambiar o modificar la configuración de la función de seguridad.

    NOTA:El administrador de seguridad tiene la autoridad para inhabilitar el acceso de escritura al firewall para otros usuarios (Admin/Invitado).

    Imagen localizada

    Aparece una barra de notificaciones a todos los usuarios después de que el administrador de seguridad cambie el permiso de escritura del firewall para un usuario específico. Esta notificación se muestra por usuario y, por lo tanto, cada usuario que haya iniciado sesión debe reconocer la advertencia para que se elimine.

    Imagen localizada

  • Administrador de red: un administrador de red no tiene acceso para el cortafuegos. El administrador de red solo tiene acceso de lectura y escritura a la configuración de red, mientras que tiene acceso de solo lectura a las secciones restantes.

    Imagen localizada

    El nodo de firewall alojado no está disponible para el administrador de red. En este caso, el administrador de red debe importar una nueva configuración. Tanto la configuración relacionada con la red como la seguridad mantienen el superadministrador (Admin).

    El administrador de red y seguridad solo puede realizar cambios en la configuración, pero solo puede ser aplicado en la red por el superadministrador (administrador).

    Un superadministrador (admin) tiene los siguientes privilegios:

    • Puede exportar la configuración a la bandeja de entrada de administración de cambios para realizar una configuración y una actualización de software a la red.
    • También puede alternar el acceso de lectura y escritura de los administradores de red y seguridad.
  • Creado: para las cuentas de usuario locales, la fecha en que se creó la cuenta de usuario. Para una cuenta de usuario remota, la fecha de la primera sesión de inicio de sesión.
  • Modificado: para las cuentas de usuario locales, la fecha en que se cambió la contraseña por última vez. Para usuarios remotos, la fecha de la primera sesión de inicio de sesión.
  • Último inicio de sesión: la fecha en la que el usuario inició sesión correctamente por última vez. Una información sobre herramientas muestra la dirección IP del dispositivo utilizado para iniciar sesión.
  • Último activo: la fecha en que se realizó la última solicitud al servidor. Una información sobre herramientas muestra la dirección IP del dispositivo utilizado para iniciar sesión.
  • Administrar: Haga clic en el icono de engranaje para ver un menú que contiene las siguientes opciones:
    • Establecer contraseña: cambie la contraseña de la cuenta de usuario local. La contraseña raíz actual es necesaria para cambiar la contraseña raíz. No se pueden cambiar las contraseñas de las cuentas de usuario remotas.
    • Restablecer: elimina los espacios de trabajo y las preferencias de esta cuenta de usuario.
    • Eliminar: elimine la cuenta de usuario local, los espacios de trabajo y las preferencias de SD-WAN Center. No puede eliminar cuentas remotas y administrativas.
    • Activado de dos factores: Habilite la autenticación de dos factores para la cuenta de usuario local y remota. Para obtener más información, consulte Autentificación de dos factores.
  • Acceso de escritura al firewall: muestra que el acceso de escritura al firewall está habilitado o inhabilitado.

Para agregar una nueva cuenta de usuario local al Citrix SD-WAN Center:

Nota

Las cuentas de usuario creadas localmente en Citrix SD-WAN Center no tienen el privilegio de modificar y exportar el paquete de configuración de red al MCN.

  1. Haga clic en el icono Agregar + situado junto a Usuarios. Apareceráel cuadro de diálogo Agregar usuario local.

    Imagen localizada

  2. Introduzca valores para los siguientes parámetros:

    • Nombre de usuario: nombre de usuario de la cuenta de usuario local.
    • Nivel: Privilegio de cuenta. Una cuenta de usuario invitado es una cuenta de solo lectura limitada a la visualización de paneles, informes y estadísticas. La cuenta de usuario invitado no tiene el privilegio de modificar y exportar el paquete de configuración de red al MCN.
    • Contraseña: Contraseña de la cuenta de usuario.
    • Confirmar contraseña: vuelva a introducir la contraseña para la confirmación.
  3. Seleccione Habilitar dos factores para habilitar la autenticación de dos factores para la cuenta de usuario local.

    Nota

    La opción Habilitar dos factores aparece solo cuando se configura el servidor de autenticación secundario.

    Configure un servidor de autenticación secundario, ya sea RADIUS o TACAS+. Asegúrese de que la cuenta de usuario está configurada en el servidor de autenticación secundario. Para obtener más información, consulte Autentificación secundaria.

  4. Haga clic en Agregar.Se crea la nueva cuenta de usuario y la información de la cuenta se agrega a la tabla Usuarios.

Nota

Citrix SD-WAN Center puede tener hasta 600 usuarios locales.

Cuentas de usuario

En este artículo