Configurar la autenticación, la autorización y la auditoría de aplicaciones

Puede configurar Autenticación, Autorización y Auditoría (AAA) para las aplicaciones que configure en el dispositivo. Una directiva de autenticación configurada para una aplicación define el tipo de autenticación que se debe aplicar cuando un usuario o grupo intenta tener acceso a la aplicación. Si se utiliza la autenticación externa, la directiva también especifica el servidor de autenticación externo. Las directivas de autorización configuradas para una aplicación especifican si un usuario o grupo determinado puede tener acceso a la aplicación. Las directivas de auditoría definen el tipo de registro de auditoría, el nivel en el que se realiza el registro y otras opciones de configuración del servidor de auditoría. Las directivas de autenticación y auditoría utilizan el formato de directiva clásico.

Las directivas de autenticación, las directivas de autorización y las directivas de auditoría se pueden configurar en cualquier orden. Sin embargo, antes de configurar AAA para una aplicación, debe configurar un dispositivo de punto final público para la aplicación.

La configuración de la autenticación para una aplicación implica especificar un FQDN de autenticación, un servidor virtual de autenticación, un certificado de servidor y directivas de autenticación y sesión. Las directivas de autenticación se vinculan automáticamente al servidor virtual de autenticación especificado para la aplicación.

Para configurar la autenticación para una aplicación AppExpert:

  1. Vaya a AppExpert > Aplicaciones.
  2. En el panel de detalles, realice una de las acciones siguientes:
    1. Haga clic en Agregar para agregar una autenticación para una nueva aplicación.
    2. Haga clic en Modificar para modificar una aplicación existente.
  3. En la página Aplicaciones, seleccione una unidad de aplicación.
  4. En la página del control deslizante Unidad de aplicación, haga clic en Autenticación en la sección Configuración avanzada.
  5. En la sección Autenticación, seleccione el tipo de autenticación de la siguiente manera:
    1. Autenticación basada en formularios
    2. Autenticación basada en 401
    3. Ninguna
  6. Haga clic en Aceptar y, a continuación, haga clic en Listo.

Configurar autorización de aplicaciones

Puede configurar la autorización para que los usuarios y grupos habiliten para acceder a una aplicación AppExpert. Si aún no se ha creado el usuario o grupo AAA para el que quiere configurar permisos, puede crearlo desde AppExpert y, a continuación, configurar los permisos para el acceso a la aplicación.

Para configurar permisos para que un usuario o grupo AAA acceda a una aplicación AppExpert:

  1. Vaya a AppExpert > Aplicaciones.
  2. En el panel de detalles, haga clic en la aplicación AppExpert para la que quiere configurar un acceso de usuario o grupo.
  3. En la página Aplicaciones y, a continuación, haga clic en Autorización. en la sección Configuración avanzada.
  4. Lleve a cabo una de las siguientes acciones:
    • Si el usuario o grupo AAA para el que quiere configurar permisos ya está en el árbol Grupos/Usuarios, arrastre el usuario o grupo desde el árbol Grupos/Usuarios hasta el nodo Usuarios o Grupos del árbol de aplicaciones. A continuación, haga clic con el botón secundario en el usuario o grupo y haga clic en Permitir.

    • Si el usuario o grupo AAA para el que quiere configurar permisos no está configurado en el dispositivo, en el árbol de aplicaciones, haga clic con el botón secundario en Usuarios o grupos y, a continuación, haga clic en Agregar. En el cuadro de diálogo Crear grupo AAA o Crear usuario AAA, rellene los valores, haga clic en Crear y, a continuación, haga clic en Cerrar.

      El usuario o grupo se crea con el permiso establecido en Permitir. Para cambiar la configuración de permisos, haga clic con el botón secundario en el grupo o usuario y, a continuación, haga clic en la configuración de permisos.

  5. Haga clic en Listo y, a continuación, haga clic en Cerrar.

Configurar auditoría de aplicaciones

Al configurar directivas de auditoría para una aplicación, debe especificar el servidor al que se deben dirigir los mensajes de registro, el formato de los mensajes registrados y el nivel de registro. Opcionalmente, puede configurar otras opciones, como la función de registro y el formato de fecha. Las directivas de auditoría se vinculan automáticamente a todos los extremos públicos de la aplicación AppExpert.

Para configurar directivas de auditoría para una aplicación:

  1. Vaya a AppExpert > Aplicaciones.
  2. En el panel de detalles, haga clic en la aplicación para la que quiere configurar directivas de auditoría.
  3. En la página del control deslizante Unidad de aplicación, haga clic en el icono + en la sección Directivas para configurar las directivas de auditoría.
  4. En la página deslizante Directivas, seleccione el tipo de directiva como Auditoría de Syslog o Auditoría de Nslog y haga clic en Continuar.
  5. En la sección Enlace de directivas, establezca los siguientes parámetros.
    1. Seleccione una directiva para el enlace. Si no tiene una directiva para vincular. haga clic en + para crear una nueva directiva.

    2. Para crear una nueva directiva de auditoría, en Nombre de directiva, haga clic en Nueva directiva y, a continuación, en la página Directiva, haga lo siguiente:

      1. En el cuadro Nombre, escriba un nombre para la directiva.
      2. El cuadro Nombre ya contiene la cadena que se requiere al principio del nombre del servidor. No se puede modificar la cadena.
      3. En la lista Tipo de auditoría, seleccione el tipo de auditoría (SYSLOG o NSLOG).
      4. Si el servidor de auditoría que quiere especificar ya aparece en la lista Servidor, seleccione el servidor de la lista y, a continuación, si quiere modificar la configuración del servidor, haga clic en Modificar. En el cuadro de diálogo Configurar servidor de auditoría, modifique la configuración según corresponda y, a continuación, haga clic en Aceptar. Para obtener más información acerca de la configuración del cuadro de diálogo Configurar servidor de auditoría, consulte Auditoría de sesiones autenticadas.
      5. Si quiere configurar un nuevo servidor de auditoría, haga clic en Nuevo y, a continuación, en el cuadro de diálogo Crear servidor de auditoría, escriba un nombre para el servidor, especifique la dirección IP del servidor, el número de puerto y otras opciones, según corresponda. Cuando haya terminado, haga clic en Aceptar.
      6. Haga clic en Crear.
    3. Para cambiar las prioridades de las nuevas directivas de auditoría creadas, en Prioridad, para cada directiva para la que quiera cambiar la prioridad, haga doble clic en el valor de prioridad y escriba nuevo valor de prioridad.

    4. Para regenerar prioridades, haga clic en Regenerar prioridades.

    5. Para desvincular una directiva, haga clic en la directiva y, a continuación, haga clic en Desenlazar directiva.

    6. Para modificar una directiva, haga clic en la directiva y, a continuación, haga clic en Modificar directiva.

  6. Haga clic en Aplicar cambios y, a continuación, haga clic en Cerrar.

Desactivación de AAA para una aplicación

Después de configurar AAA para una aplicación, puede inhabilitar la configuración AAA para esa aplicación. Cuando inhabilita AAA para una aplicación, la configuración no se pierde. Puede habilitar AAA para la aplicación cuando quiera volver a aplicar la configuración.

Para habilitar o inhabilitar AAA para una aplicación:

  1. Vaya a AppExpert > Aplicaciones.
  2. En el panel de detalles, haga clic en la aplicación para la que quiere habilitar o inhabilitar AAA y, a continuación, siga uno de estos procedimientos:
  3. Para inhabilitar AAA para la aplicación, haga clic en Desactivar AAA.
  4. Para habilitar AAA para la aplicación, haga clic en Activar AAA.

Configurar la autenticación, la autorización y la auditoría de aplicaciones