Contents

Temas Relacionados

Configurar Autenticación SecurID

Para utilizar la autenticación por SecurID, debe configurar correctamente los servidores RADIUS, VASCO o ACE/Server. Los usuarios también deben tener un token y un PIN (número de identificación personal) de SecurID. Consulte la documentación de SecurID RSA para obtener más información.

Para obtener más información sobre el protocolo RADIUS y cómo funciona RADIUS, consulte Configurar la Autenticación de Servidor RADIUS y Cómo Funciona la Autenticación del servidor RADIUS.

Para la autenticación Firebox con el Portal de Autenticación, Mobile VPN with IPSec, o Mobile VPN with SSL, SecurID solo es compatible con la autenticación PAP (Protocolo de Autenticación de Contraseña).

Para configurar la autenticación SecurID desde Fireware Web UI:Closed
  1. Seleccione Autenticación > Servidores.
    Aparece la página Servidores de Autenticación.
  2. Desde la lista Servidores, seleccione SecurID.
    Aparece la configuración del servidor SecurID.

Captura de pantalla de las configuraciones del servidor SecurID

  1. Seleccione la casilla de selección Habilitar Servidor SecurID.
  2. En el cuadro de texto de Dirección IP, ingrese la dirección IP del servidor SecurID.
  3. En el cuadro de texto Puerto, ingrese el número de puerto a utilizar para la autenticación por SecurID.
    El número predeterminado es 1812.
  4. En el cuadro de texto Secreto Compartido, ingrese el secreto compartido entre el Firebox y el servidor SecurID.
    El secreto compartido distingue mayúsculas de minúsculas, y debe ser igual en el dispositivo y en el servidor SecurID. El secreto compartido no puede incluir solo caracteres de espacio.
  5. En el cuadro de texto Confirmar Secreto, ingrese nuevamente el secreto compartido.
  6. En el cuadro de texto Tiempo de Espera, ingrese el período de tiempo durante el cual el Firebox esperará la respuesta del servidor de autenticación antes de intentar establecer una nueva conexión.
  7. En el cuadro de texto Reintentos, ingrese el número de veces que el Firebox intenta conectarse al servidor de autenticación antes de reportar una conexión fallida para un intento de autenticación.
  8. En el cuadro de texto Tiempo Muerto, ingrese el período de tiempo a partir del cual un servidor inactivo está marcado como activo nuevamente. Seleccione minutos u horas en la lista desplegable adyacente para cambiar la duración.
    Después que un servidor de autenticación no haya respondido por un período de tiempo, éste queda marcado como inactivo. Los intentos adicionales de autenticación no utilizan este servidor hasta que se marque nuevamente como activo, después de alcanzar el valor del tiempo muerto.
  9. En el cuadro de texto Atributo de Grupo, ingrese un valor de atributo de grupo. Recomendamos que no altere ese valor.
    El valor del atributo Grupo es usado para definir el atributo que lleva la información de grupo de usuarios. Cuando el servidor SecurID envía un mensaje al Firebox en el cual el usuario está autenticado, también envía una cadena de grupo de usuarios. Por ejemplo, engineerGroup o financeGroup. Esa información luego es utilizada para control de acceso.
  10. Para agregar un servidor SecurID de respaldo, en la sección Configuración del Servidor Secundario, seleccione la casilla de selección Habilitar Servidor SecurID Secundario.
  11. Repita los pasos 4 a 11 para configurar el servidor de respaldo. Asegúrese de que el secreto compartido sea el mismo en los servidores SecurID principal y de resguardo.
    Para obtener más información, consulte Usar un Servidor de Autenticación de Resguardo.
  12. Haga clic en Guardar.
Para configurar la autenticación SecurID desde el Policy Manager:Closed
  1. Haga clic en icono de Servidores de Autenticación.
    O bien, seleccione Configurar > Autenticación > Servidores de Autenticación.
    Aparece el cuadro de diálogo Servidores de Autenticación.
  2. Seleccione la pestaña SecurID.

Captura de pantalla del cuadro de diálogo de los Servidores de Autenticación, pestaña SecurID.

  1. Seleccione la casilla de selección Habilitar servidor SecurID.
  2. En el cuadro de texto de Dirección IP, ingrese la dirección IP del servidor SecurID.
  3. En el cuadro de texto Puerto, ingrese o seleccione el número de puerto que desea utilizar para la autenticación por SecurID.
    El número predeterminado es 1812.
  4. En el cuadro de texto Secreto Compartido, ingrese el secreto compartido entre el Firebox y el servidor SecurID.
    El secreto compartido distingue mayúsculas de minúsculas, y debe ser igual en el dispositivo y en el servidor RADIUS. El secreto compartido no puede incluir solo caracteres de espacio.
  5. En el cuadro de texto Confirmar Secreto, ingrese nuevamente el secreto compartido.
  6. En el cuadro de texto Tiempo de espera, ingrese o seleccione el período de tiempo durante el cual el Firebox esperará la respuesta del servidor de autenticación antes de intentar establecer una nueva conexión.
  7. En el cuadro de texto Reintentos, ingrese o seleccione el número de veces que el Firebox intenta conectarse al servidor de autenticación antes de reportar una conexión fallida para un intento de autenticación.
  8. En el cuadro de texto Tiempo Muerto, ingrese o seleccione el período de tiempo a partir del cual un servidor inactivo esté marcado como activo nuevamente. Seleccione minutos u horas en la lista desplegable adyacente para cambiar la duración.
    Después que un servidor de autenticación no haya respondido por un período de tiempo, éste queda marcado como inactivo. Los intentos adicionales de autenticación no utilizan este servidor hasta que se marque nuevamente como activo, después de alcanzar el valor del tiempo muerto.
  9. En el cuadro de texto Atributo de Grupo, ingrese o seleccione un valor de atributo de grupo. Recomendamos que no altere ese valor.
    El valor del atributo Grupo es usado para definir el atributo que lleva la información de grupo de usuarios. Cuando el servidor SecurID envía un mensaje al Firebox en el cual el usuario está autenticado, también envía una cadena de grupo de usuarios. Por ejemplo, engineerGroup o financeGroup. Esa información luego es utilizada para control de acceso.
  10. Para agregar un servidor SecurID de respaldo, seleccione la pestaña Configuración del Servidor de y seleccione la casilla de selección Habilitar servidor SecurID de Respaldo.
  11. Repita los pasos 4 a 11 para configurar el servidor de respaldo. Asegúrese de que el secreto compartido sea el mismo en los servidores SecurID principal y de resguardo.
    Para obtener más información, consulte Usar un Servidor de Autenticación de Resguardo.
  12. Haga clic en Aceptar.
  13. Guardar el Archivo de Configuración.

Ver también

Acerca de los Servidores de Autenticación de Terceros

Danos tu Opinión     Obtener Soporte     Toda la Documentación del Producto     Búsqueda Técnica

© 2019 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard, el logotipo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware y LiveSecurity son marcas comerciales registradas o marcas comerciales de WatchGuard Technologies en Estados Unidos y/o en otros países.