Interfaz administrativa
Puede administrar y mantener sus dispositivos de Citrix SD-WAN mediante las siguientes opciones administrativas mediante Citrix SD-WAN Orchestrator Service. Para obtener más información, consulte Parámetros del dispositivo.
- Cuentas de usuario
- Servidor RADIUS
- Servidor TACACS+
- Cert HTTPS
- Configuración de HTTPS
- Otros
Cuentas de usuario
Puede agregar nuevas cuentas de usuario y administrar las cuentas de usuario existentes en Configuración > Configuración del dispositivo > Página Interfaz de administrador > ficha Cuentas de usuario.
Puede optar por autenticar las cuentas de usuario recién agregadas localmente mediante el dispositivo SD-WAN o de forma remota. Las cuentas de usuario que se autentican de forma remota se autentican a través de los servidores de autenticación RADIUS o TACACS+.
Funciones de usuario
Se admiten las siguientes funciones de usuario:
-
Visor: La cuenta del visor es una cuenta de solo lectura con acceso a las páginas Panel, Informes y Supervisión.
-
Admin: La cuenta de administrador tiene los privilegios administrativos y el acceso de lectura y escritura a todas las secciones.
Un superadministrador (admin) tiene los siguientes privilegios:
- Puede exportar la configuración a la bandeja de entrada de administración de cambios para realizar una configuración y una actualización de software a la red.
- También puede alternar el acceso de lectura y escritura de los administradores de red y seguridad.
- Mantiene la configuración relacionada con la red y la seguridad.
-
Administrador de seguridad: Un administrador de seguridad tiene acceso de lectura y escritura solo para la configuración relacionada con el firewall y la seguridad, mientras que tiene acceso de solo lectura a las secciones restantes. El administrador de seguridad también tiene la capacidad de habilitar o inhabilitar el acceso de escritura al firewall para otros usuarios, excepto el superadministrador (admin).
-
Administrador de redes: Un administrador de redes tiene permisos de lectura y escritura en todas las secciones y puede aprovisionar completamente una sucursal, excepto para la configuración relacionada con el firewall y la seguridad. El nodo de firewall alojado no está disponible para el administrador de red. En este caso, el administrador de red debe importar una nueva configuración.
Tanto el administrador de red como el administrador de seguridad pueden realizar cambios en la configuración y también implementarlos en la red.
NOTA
El administrador de red y el administrador de seguridad no pueden agregar o eliminar cuentas de usuario. Solo pueden modificar sus propias contraseñas de cuenta.
Agregar un usuario
Para agregar un usuario, haga clic en Agregar usuario en la sección Administrar usuarios. Proporcione el nombre de usuario y la contraseña. Seleccione el rol de usuario en la lista desplegable Nivel de usuario y haga clic en Aplicar.
También puede eliminar una cuenta de usuario, si es necesario. Al eliminar un usuario, también se eliminan los archivos locales que pertenecen a ese usuario. Para eliminar, en la sección Administrar usuarios, seleccione el usuario en la lista desplegable Nombre de usuario y haga clic en Eliminar usuario seleccionado.
Cambiar la contraseña de un usuario
La función de administrador puede cambiar la contraseña de una cuenta de usuario autenticada localmente por el dispositivo SD-WAN.
Para cambiar la contraseña, en la sección Cambiar contraseña de usuario local, seleccione el usuario en la lista desplegable Nombre de usuario. Introduzca la contraseña actual y la nueva contraseña. Haga clic en Cambiar contraseña.
Servidor RADIUS
Puede configurar un dispositivo SD-WAN para autenticar el acceso de los usuarios con uno o un máximo de tres servidores RADIUS. El puerto predeterminado es 1812.
Para configurar el servidor RADIUS:
-
Vaya a Configuración > Configuración > Configuración del dispositivo > Interfaz de administrador > RADIUS.
-
Marque la casilla Habilitar RADIUS.
-
Introduzca la dirección IP del servidor y el puerto de autenticación. Se puede configurar un máximo de tres direcciones IP de servidor.
NOTA
Para configurar una dirección IPv6, asegúrese de que el servidor RADIUS también está configurado con una dirección IPv6.
-
Introduzca la clave del servidor y confirme.
-
Introduzca el valor de Tiempo de espera en segundos.
-
Haga clic en Guardar.
También puede probar la conexión del servidor RADIUS. Introduzca el nombre de usuario y la contraseña. Haga clic en Verificar.
Servidor TACACS+
Puede configurar un servidor TACACS+ para la autenticación. De forma similar a la autenticación RADIUS, TACACS+ utiliza una clave secreta, una dirección IP y el número de puerto. El número de puerto predeterminado es 49.
Para configurar el servidor TACACS+:
-
Vaya a Configuración > Configuración > Configuración del dispositivo > Interfaz de administrador > TACACS+.
-
Seleccione la casilla Habilitar TACACS+.
-
Introduzca la dirección IP del servidor y el puerto de autenticación. Se puede configurar un máximo de tres direcciones IP de servidor.
NOTA
Para configurar una dirección IPv6, asegúrese de que el servidor TACACS+ también está configurado con una dirección IPv6.
-
Seleccione PAP o ASCII como Tipo de autenticación.
-
PAP: Utiliza el Protocolo de autenticación de contraseñas (PAP) para reforzar la autenticación de usuarios mediante la asignación de un secreto compartido seguro al servidor TACACS+.
-
ASCII: utiliza el juego de caracteres ASCII para reforzar la autenticación de usuario asignando un secreto compartido seguro al servidor TACACS+.
-
-
Introduzca la clave del servidor y confirme.
-
Introduzca el valor de Tiempo de espera en segundos.
-
Haga clic en Guardar.
También puede probar la conexión del servidor TACACS+. Introduzca el nombre de usuario y la contraseña. Haga clic en Verificar.