Configuración de un servidor virtual de autenticación

Todas las solicitudes de autenticación son redirigidas por el servidor virtual de administración de tráfico (equilibrio de carga o conmutación de contenido) al servidor virtual de autenticación. Este servidor virtual procesa las directivas de autenticación asociadas y, en consecuencia, proporciona acceso a la aplicación.

NotaNo

puede vincular directivas de administración de tráfico a servidores virtuales de autenticación, autorización y auditoría.

Para configurar un servidor virtual de autenticación mediante la CLI

  1. Habilite la función de autenticación, autorización y auditoría.

    ns-cli-prompt>enable ns función AAA

  2. Configure un servidor virtual de autenticación. Debe ser de tipo SSL y asegúrese de vincular el par de certificados SSL con el servidor virtual.

    ns-cli-prompt> <ipaddress> <port> **agregar autenticación vserver <name> SSL

    ns-cli-prompt> <auth-vserver-name> <certkey> **bind ssl certkey

  3. Especifique el FQDN del dominio para el servidor virtual de autenticación.

    ns-cli-prompt<FQDN> > **establecer autenticación vserver <name> -AuthenticationDomain

  4. Asocie el servidor virtual de autenticación al servidor virtual de administración de tráfico pertinente.

Nota:

El FQDN del servidor virtual de administración de tráfico debe estar en el mismo dominio que el FQDN del servidor virtual de autenticación para que la cookie de sesión de dominio funcione correctamente.

En el servidor virtual de administración de tráfico:

  • Habilitar la autenticación.
  • Especifique el FQDN del servidor virtual de autenticación como host de autenticación del servidor virtual de administración de tráfico.
  • [Optativo]Especifique el dominio de autenticación en el servidor virtual de administración de tráfico.

Nota:

Si no configura el dominio de autenticación, el dispositivo asigna un FQDN que consiste en el FQDN del servidor virtual de autenticación sin la parte de nombre de host. Por ejemplo, si el nombre de dominio del servidor virtual de autenticación es tm.xyz.bar.com, el dispositivo asigna xyz.bar.comcomo dominio de autenticación.

Para el equilibrio de carga:\ **ns-cli-prompt> **set lb vserver <name> -authentication ON -authenticationhost<FQDN> [-authenticationdomain<authdomain>]

Para la conmutación de contenido:\ **<name> <protocol> <IPAddress> <port> ns-cli-prompt> **set cs vserver

  1. Compruebe que los servidores virtuales estén UP y que estén configurados correctamente.

    ns-cli-prompt> <name> show authentication vserver

Para configurar un servidor virtual de autenticación mediante la interfaz gráfica de usuario

  1. Habilite la función de autenticación, autorización y auditoría.

    Vaya a Sistema > Configuración, haga clic en Configurar funciones básicasy habilite Autenticación, Autorización y Auditoría.

  2. Configure el servidor virtual de autenticación.

    Vaya a Seguridad > AAA - Tráfico de aplicaciones > Servidores virtualesy configure según sea necesario (consulte las configuraciones proporcionadas en el procedimiento CLI proporcionado anteriormente).

  3. Configure el servidor virtual de administración de tráfico para la autenticación.

    Para el equilibrio de carga:

    Vaya a Administración del tráfico > Equilibrio de carga > Servidores virtualesy configure el servidor virtual según sea necesario (consulte las configuraciones proporcionadas en el procedimiento CLI proporcionado anteriormente).

    Para la conmutación de contenido:

    Vaya a Administración del tráfico > Content Switching > Virtual Serversy configure el servidor virtual según sea necesario (consulte las configuraciones proporcionadas en el procedimiento CLI proporcionado anteriormente).

  4. Verifique la configuración de autenticación.

    Vaya a Seguridad > AAA - Tráfico de aplicaciones > Servidores virtualesy compruebe los detalles del servidor virtual de autenticación pertinente.