Configuración del servidor virtual de autenticación

Para configurar la autenticación, la autorización y la auditoría, primero configure un servidor virtual de autenticación para que gestione el tráfico de autenticación. A continuación, vincule un par de claves de certificado SSL al servidor virtual para que pueda manejar las conexiones SSL. Para obtener información adicional acerca de la configuración de SSL y la creación de un par de claves de certificado, consulte Certificados de SSL.

Para configurar un servidor virtual de autenticación mediante la interfaz de línea de comandos

Para configurar un servidor virtual de autenticación y verificar la configuración, en el símbolo del sistema escriba los siguientes comandos en el orden mostrado:

  • add authentication vserver <name> ssl <ipaddress>

  • show authentication vserver <name>

  • bind ssl certkey <certkeyName>

  • show authentication vserver <name>

  • set authentication vserver <name>

  • show authentication vserver <name>

    Ejemplo

  • add authentication vserver Auth-Vserver-2 SSL 10.102.29.77 443 Done
  • show authentication vserver Auth-Vserver-2 Auth-Vserver-2 (10.102.29.77:443) - SSL Type: CONTENT State: DOWN[Certkey not bound] Client Idle Timeout: 180 sec Down state flush: DISABLED Disable Primary Vserver On Down : DISABLED Authentication : ON Current AAA Users: 0 Done
  • bind ssl certkey Auth-Vserver-2 Auth-Cert-1 Done
  • show authentication vserver Auth-Vserver-2 Auth-Vserver-2 (10.102.29.77:443) - SSL Type: CONTENT State: UP Client Idle Timeout: 180 sec Down state flush: DISABLED Disable Primary Vserver On Down : DISABLED Authentication : ON Current AAA Users: 0 Done
  • show authentication vserver Auth-Vserver-2 Auth-Vserver-2 (10.102.29.77:443) - SSL Type: CONTENT State: DOWN[Certkey not bound] Client Idle Timeout: 180 sec Down state flush: DISABLED Disable Primary Vserver On Down : DISABLED Authentication : ON Current AAA Users: 0 Done

Nota

El parámetro Authentication Domain está obsoleto. Utilice el perfil de autenticación para configurar cookies de todo el dominio.

Para configurar un servidor virtual de autenticación mediante la utilidad de configuración

  1. Vaya a Seguridad > AAA - Tráfico de aplicaciones > Servidores virtuales.
  2. En el panel de detalles, realice una de las acciones siguientes:

    • Para crear un nuevo servidor virtual de autenticación, haga clic en Agregar.
    • Para modificar un servidor virtual de autenticación existente, seleccione el servidor virtual y, a continuación, haga clic en Modificar. Se abrirá el cuadro de diálogo Configuración con el área Configuración básica expandida.
  3. Especifique los valores para los parámetros de la siguiente manera (el asterisco indica un parámetro obligatorio):

    • Nombre*: nombre (no se puede cambiar para un servidor virtual creado previamente)
    • Tipo de dirección IP*
    • Dirección IP*: dirección IP del servidor virtual de autenticación
    • puerto*: puerto TCP en el que el servidor virtual acepta conexiones.
    • Tiempo de espera de inicio de sesión fallido: FailedLoginTimeout (Segundos permitidos antes de que falle el inicio de sesión y el usuario debe iniciar el proceso de inicio de sesión de nuevo).
    • Máximo intento de inicio de sesión: MaxLoginAttempts (Número de intentos de inicio de sesión permitidos antes de que el usuario esté bloqueado)

    Nota

    El servidor virtual de autenticación utiliza solo el protocolo SSL y el puerto 443, por lo que esas opciones aparecen atenuadas. Las opciones que no se mencionan no son relevantes y deben ignorarse.

  4. Haga clic en Continuar para mostrar el área Certificados.
  5. En el área Certificados, configure los certificados SSL que quiera utilizar con este servidor virtual.

    • Para configurar un certificado de CA, haga clic en la flecha situada a la derecha del certificado de CA para mostrar el cuadro de diálogo Clave de certificado de CA, seleccione el certificado que quiere vincular a este servidor virtual y haga clic en Guardar.
    • Para configurar un certificado de servidor, haga clic en la flecha situada a la derecha del Certificado de servidor y siga el mismo proceso que para el certificado de CA.
  6. Haga clic en Continuar para mostrar el área Directivas de autenticación avanzadas.
  7. Si quiere enlazar una directiva de autenticación avanzada al servidor virtual, haga clic en la flecha situada a la derecha de la línea para mostrar el cuadro de diálogo Directiva de autenticación, elija la directiva que quiere enlazar al servidor, establezca la prioridad y, a continuación, haga clic en Aceptar.
  8. Haga clic en Continuar para mostrar el área Directivas de autenticación básicas.
  9. Si quiere crear una directiva de autenticación básica y vincularla al servidor virtual, haga clic en el signo más para mostrar el cuadro de diálogo Directivas y siga las instrucciones para configurar la directiva y vincularla a este servidor virtual.
  10. Haga clic en Continuar para mostrar el área Servidores virtuales basados en 401.
  11. En el área Servidores virtuales basados en 401, configure los servidores virtuales de equilibrio de carga o conmutación de contenido que quiera vincular a este servidor virtual.

    • Para enlazar un servidor virtual de equilibrio de carga, haga clic en la flecha situada a la derecha del servidor virtual LB para mostrar el cuadro de diálogo Servidores virtuales LB y siga las instrucciones.
    • Para enlazar un servidor virtual de conmutación de contenido, haga clic en la flecha situada a la derecha del servidor virtual CS para mostrar el cuadro de diálogo Servidores virtuales CS y siga el mismo proceso que para enlazar un servidor virtual LB.
  12. Si quiere crear o configurar un grupo, en el área Grupos, haga clic en la flecha para mostrar el cuadro de diálogo Grupos y siga las indicaciones.
  13. Revise la configuración y, cuando haya terminado, haga clic en Listo. El cuadro de diálogo se cierra. Si ha creado un nuevo servidor virtual de autenticación, ahora aparece en la lista de la ventana Configuración.

Configuración de una autenticación NoAuth

El dispositivo Citrix ADC ahora admite la capacidad de autenticación NoAuth que permite al cliente configurar un parámetro DefaultAuthenticationGroup en el comando NoAuthAction, cuando un usuario realiza esta directiva. El administrador puede comprobar la presencia de este grupo en el grupo del usuario para determinar la navegación del usuario a través de la directiva NoAuth.

Para configurar una autenticación NoAuth mediante la interfaz de línea de comandos

add authentication noAuthAction <name> [-defaultAuthenticationGroup <string>]

Ejemplo

add authentication noAuthAction noauthact –defaultAuthenticationGroup mynoauthgroup