Citrix ADC

Configurar la autenticación, la autorización y la auditoría de aplicaciones

Puede configurar Autenticación, Autorización y Auditoría (AAA) para las aplicaciones que configure en el dispositivo. Una directiva de autenticación que se configura para una aplicación define el tipo de autenticación que se debe aplicar cuando un usuario o un grupo intenta acceder a la aplicación. Si se utiliza la autenticación externa, la directiva también especifica el servidor de autenticación externo. Las directivas de autorización configuradas para una aplicación especifican si un usuario o grupo en particular puede acceder a la aplicación. Las directivas de auditoría definen el tipo de registro de auditoría, el nivel en el que se realiza el registro y otras configuraciones del servidor de auditoría. Las directivas de autenticación y auditoría utilizan el formato de directiva clásico.

Las directivas de autenticación, autorización y auditoría se pueden configurar en cualquier orden. Sin embargo, antes de configurar AAA para una aplicación, debe configurar un punto final público para la aplicación.

La configuración de la autenticación para una aplicación implica especificar un FQDN de autenticación, un servidor virtual de autenticación, un certificado de servidor y directivas de autenticación y sesión. Las directivas de autenticación se enlazan automáticamente al servidor virtual de autenticación especificado para la aplicación.

Para configurar la autenticación de una aplicación AppExpert:

  1. Vaya a AppExpert > Aplicaciones.
  2. En el panel de detalles, realice una de las acciones siguientes:
    1. Haga clic en Agregar para agregar una autenticación para una nueva aplicación.
    2. Haga clic en Modificar para modificar una aplicación existente.
  3. En la página Aplicaciones, seleccione una unidad de aplicación.
  4. En la página deslizante Unidad de aplicación, haga clic en Autenticación en la sección Configuración avanzada.
  5. En la sección Autenticación, seleccione el tipo de autenticación de la siguiente manera:
    1. Autenticación basada
    2. Autentificación basada en 401
    3. Nada
  6. Haga clic en Aceptar y, a continuación, haga clic en Listo.

Configurar la autorización de aplicaciones

Puede configurar la autorización de los usuarios y grupos para permitirles acceder a una aplicación AppExpert. Si el usuario o grupo AAA para el que desea configurar permisos aún no se ha creado, puede crearlo desde AppExpert y, a continuación, configurar los permisos para el acceso a la aplicación.

Para configurar los permisos para que un usuario o grupo AAA acceda a una aplicación AppExpert:

  1. Vaya a AppExpert > Aplicaciones.
  2. En el panel de detalles, haga clic en la aplicación AppExpert para la que desea configurar un acceso de usuario o grupo.
  3. En la página Aplicaciones y, a continuación, haga clic en Autorización en la sección Configuración avanzada.
  4. Lleve a cabo una de las siguientes acciones:
    • Si el usuario o grupo AAA para el que desea configurar permisos ya está en el árbol Grupos/Usuarios, arrastre el usuario o el grupo desde el árbol Grupos/Usuarios al nodo Usuarios o Grupos del árbol de aplicaciones. A continuación, haga clic con el botón derecho en el usuario o grupo y, a

    • Si el usuario o grupo AAA para el que desea configurar permisos no está configurado en el dispositivo, en el árbol de aplicaciones, haga clic con el botón secundario en Usuarios o grupos y, a continuación, haga clic en Agregar. En el cuadro de diálogo Crear grupo AAA o Crear usuario AAA, rellene los valores, haga clic en Crear y, a continuación, haga clic en Cerrar.

      El usuario o el grupo se crean con el permiso establecido en Permitir. Para cambiar la configuración de permisos, haga clic con el botón secundario en el grupo o usuario y, a continuación, haga clic en la configuración

  5. Haga clic en Listo y luego en Cerrar.

Configurar la auditoría de aplicaciones

Al configurar directivas de auditoría para una aplicación, debe especificar el servidor al que deben dirigirse los mensajes de registro, el formato de los mensajes registrados y el nivel de registro. Si lo desea, puede configurar otros parámetros, como la función de registro y el formato de fecha. Las directivas de auditoría se vinculan automáticamente a todos los puntos finales públicos de la aplicación AppExpert.

Para configurar las directivas de auditoría de una aplicación:

  1. Vaya a AppExpert > Aplicaciones.
  2. En el panel de detalles, haga clic en la aplicación para la que desea configurar las directivas de auditoría.
  3. En la página del control deslizante Unidad de aplicación, haga clic en el icono + en la sección Directivas para configurar las directivas de auditoría.
  4. En la página del control deslizante Directivas, seleccione el tipo de directiva como Auditoría de Syslog o Auditoría de Nslog y haga clic en Continuar.
  5. En la sección Vinculación de directivas, defina los siguientes parámetros.
    1. Seleccione una directiva para la vinculación. Si no tiene una directiva de vinculación, haga clic en + para crear una nueva directiva.

    2. Para crear una nueva directiva de auditoría, en Nombre de directiva, haga clic en Nueva directiva y, a continuación, en la página Directiva, haga lo siguiente:

      1. En el cuadro Nombre, escriba un nombre para la directiva.
      2. El cuadro Nombre ya contiene la cadena que se requiere al principio del nombre del servidor. No puede modificar la cadena.
      3. En la lista Tipo de auditoría, seleccione el tipo de auditoría (SYSLOG o NSLOG).
      4. Si el servidor de auditoría que desea especificar ya aparece en la lista de servidores, seleccione el servidor de la lista y, a continuación, si desea modificar la configuración del servidor, haga clic en Modificar. En el cuadro de diálogo Configurar servidor de auditoría, modifique la configuración según corresponda y, a continuación, haga clic en Aceptar. Para obtener más información sobre la configuración del cuadro de diálogo Configurar servidor de auditoría, consulte Auditoría de sesiones autenticadas.
      5. Si quiere configurar un nuevo servidor de auditoría, haga clic en Nuevo y, a continuación, en el cuadro de diálogo Crear servidor de auditoría, escriba un nombre para el servidor, especifique la dirección IP del servidor, el número de puerto y otras opciones, según corresponda. Cuando haya terminado, haga clic en Aceptar.
      6. Haga clic en Create.
    3. Para cambiar las prioridades de las nuevas directivas de auditoría que creó, en Prioridad, para cada directiva para la que desea cambiar la prioridad, haga doble clic en el valor de prioridad y escriba el nuevo valor de prioridad.

    4. Para regenerar las prioridades, haga clic en Regenerar prioridades.

    5. Para desvincular una directiva, haga clic en la directiva y, a continuación, haga clic en Desvincular directiva.

    6. Para modificar una directiva, haga clic en la directiva y, a continuación, haga clic en Modificar directiva.

  6. Haga clic en Aplicar cambios y, a continuación, en Cerrar.

Desactivación de AAA para una aplicación

Después de configurar AAA para una aplicación, puede inhabilitar la configuración de AAA para esa aplicación. Al inhabilitar AAA para una aplicación, la configuración no se pierde. Puede habilitar AAA para la aplicación cuando quiera volver a aplicar la configuración.

Para habilitar o inhabilitar AAA para una aplicación:

  1. Vaya a AppExpert > Aplicaciones.
  2. En el panel de detalles, haga clic en la aplicación para la que desea habilitar o inhabilitar AAA y, a continuación, realice una de las siguientes acciones:
  3. Para inhabilitar AAA en la aplicación, haga clic en Desactivar AAA.
  4. Para habilitar AAA en la aplicación, haga clic en Activar AAA.
Configurar la autenticación, la autorización y la auditoría de aplicaciones