Temas Relacionados
La autenticación de usuario es un proceso que descubre si un usuario es quien declaró ser y averigua los privilegios asignados a dicho usuario. En el Firebox, la cuenta de usuario tiene dos partes: un nombre de usuario y una contraseña. Cada usuario autenticado está asociado a una dirección IP. Esa combinación de nombre de usuario, contraseña y dirección IP ayuda al administrador del dispositivo a monitorear las conexiones a través del dispositivo. Con la autenticación, los usuarios pueden iniciar sesión en la red desde cualquier equipo, pero acceder sólo a los protocolos y puertos de red a los cuales estén autorizados. El Firebox puede también mapear las conexiones que se inician desde una dirección IP determinada y también transmitir el nombre de la sesión mientras el usuario está autenticado.
Puede crear políticas de firewall para dar acceso a recursos específicos de red a usuarios y grupos. Eso es útil en los ambientes de red donde varios usuarios comparten un único equipo o dirección IP.
Puede configurar su dispositivo como servidor de autenticación local, o usar su servidor de autenticación en Active Directory, LDAP o RADIUS existente. Cuando usa la autenticación de Firebox por el puerto 4100, los privilegios de cuenta pueden estar basados en el nombre de usuario. Cuando usa una autenticación de terceros, los privilegios de cuenta para los usuarios que autentican a servidores de autenticación de terceros se basan en la participación en el grupo de seguridad del usuario.
Si su dispositivo está configurado con una dirección IPv6, puede utilizar la dirección IPv6 para la autenticación Firebox mediante el puerto 4100. También puede utilizar su dispositivo para realizar conexiones IPv6 a clientes con direcciones IPv6 cuando utiliza un servidor de autenticación de terceros con una dirección IPv4, tal como el servidor RADIUS.
La función de autenticación de usuario de WatchGuard permite que un nombre de usuario esté asociado a una dirección IP específica para ayudarlo a autenticarse y rastrear conexiones de usuarios a través del dispositivo. Con el dispositivo, la pregunta fundamental que se responde con cada conexión es: ¿debo permitir que el tráfico de la fuente X vaya al destino Y? Para que la función de autenticación de WatchGuard funcione correctamente, la dirección IP del equipo del usuario no debe cambiar mientras el usuario esté autenticado en el dispositivo.
Autenticación, Cuentas y Control de Acceso (AAA, Authentication, Accounting y Access control) es compatible con su Firebox, en base a una asociación estable entre la dirección IP y el usuario. En gran parte de los ambientes, la relación entre una dirección IP y el equipo de usuario es bastante estable como para ser usada para la autenticación. Para ambientes en los cuales la asociación entre el usuario y una dirección IP no es constante, como kioskos o redes donde las aplicaciones se ejecutan desde un servidor de terminal, recomendamos que use el Agente de Terminal Services para asegurar la autenticación. Para obtener más información, consulte Instalar y Configurar el Agente de Terminal Services.
La función de autenticación de usuario de WatchGuard también soporta la autenticación a un dominio de Active Directory con Inicio de Sesión Único (SSO), así como otros servidores comunes de autenticación. Asimismo, soporta configuraciones de inactividad y límites de duración de sesión. Esos controles restringen el tiempo que una dirección IP puede transmitir tráfico a través del dispositivo antes de que los usuarios deban proporcionar sus contraseñas nuevamente (reautenticarse).
Si controla el acceso de SSO con una lista blanca y administra tiempos de espera de inactividad, tiempos de espera de sesión y quiénes están autorizados a autenticarse, puede mejorar su control de autenticación, cuentas y control de acceso.
Para asegurarse de que un usuario se autentique, debe desactivar la cuenta para ese usuario en el servidor de autenticación.
Para solucionar problemas de autenticación de usuario, le recomendamos que cree una política de prueba. A continuación, intente autenticarse en el Firebox como un usuario que es un miembro del grupo especificado en la política de prueba.
Ver también
Pasos de Autenticación de Usuario
Administrar Usuarios Autenticados
Tipos de Servidores de Autenticación
Configurar el Firebox como un Servidor de Autenticación