Citrix SD-WAN Center 11.4

Cuentas de usuario

Cuentas de usuario

Puede ver una lista de todas las cuentas de usuario locales y remotas que han iniciado sesión en la máquina virtual Citrix SD-WAN Center al menos una vez. Las cuentas de usuario remoto se autentican a través de los servidores de autenticación RADIUS o TACACS+. También puede agregar una nueva cuenta de usuario local a Citrix SD-WAN Center.

Nota

Si una cuenta de usuario está disponible en un servidor de autenticación remoto pero nunca se usa para iniciar sesión en Citrix SD-WAN Center, no se muestra en la lista Usuarios.

Para ver cuentas de usuario en la interfaz web de SD-WAN Center, vaya a Administración > Configuración de usuario/autenticación.

Aparecerá una lista de cuentas de usuario en la sección Usuarios.

Acceso RADIUS y TACACS+

Se muestra la siguiente información:

  • Nombre: El nombre de usuario.
  • Tipo: El tipo de cuenta de usuario, puede ser uno de los siguientes:
    • **Local: cuentas de**usuario creadas y administradas localmente mediante la interfaz SD-WAN Center.
    • RADIUS: cuentas de usuario remotas autenticadas por el servidor RADIUS.
    • TACACS+: cuentas de usuario remotas autenticadas por el servidor TACACS+.  
  • Nivel: Los siguientes son tres niveles de privilegio de cuenta:
    • Admin: La cuenta de administrador tiene privilegios administrativos. Tiene acceso de lectura-escritura a todas las secciones.
    • Invitado: Cuenta de invitado es una cuenta de solo lectura con acceso a la página Panel, Informesy Supervisión.
    • Administrador deseguridad: un administrador de seguridadtiene acceso de lectura y escritura solo para el firewall y la configuración relacionada con la seguridad en el Editor de configuración, mientras que tiene acceso de solo lectura a las secciones restantes.

      nivel

      NOTA

      • Solo el administrador y el administrador de seguridad pueden cambiar o modificar la configuración de la función de seguridad.
      • El administrador de seguridad puede habilitar o inhabilitar el acceso de escritura al firewall para todas las cuentas de usuario excepto el superadministrador.

    Inhabilitar el acceso de escritura

    Aparece una barra de notificaciones a todos los usuarios después de que el administrador de seguridad cambie el permiso de escritura del firewall para un usuario específico. Esta notificación se muestra por usuario y, por lo tanto, cada usuario que haya iniciado sesión debe reconocer la advertencia para que se elimine.

    Barra de notificaciones

  • Administrador dered: un administrador de red tiene permisos de lectura y escritura para todas las secciones y puede aprovisionar completamente una rama, excepto la configuración relacionada con el firewall y la seguridad en el Editor de configuración.

    Administrador de red

    El nodo de firewall alojado no está disponible para el administrador de red. En este caso, el administrador de red debe importar una nueva configuración. Tanto la configuración relacionada con la red como la seguridad son mantenidas por el superadministrador (Admin).

El administrador de red y el administrador de seguridad pueden realizar cambios en la configuración y también implementarla en la red.

NOTA

El administrador de red y el administrador de seguridad no pueden agregar o eliminar cuentas de usuario. Solo pueden modificar sus propias contraseñas de cuenta.

  • Creado: para las cuentas de usuario locales, la fecha en que se creó la cuenta de usuario. Para una cuenta de usuario remota, la fecha de la primera sesión de inicio de sesión.
  • Modificado: para las cuentas de usuario locales, la fecha en que se cambió la contraseña por última vez. Para usuarios remotos, la fecha de la primera sesión de inicio de sesión.
  • Último inicio de sesión: la fecha en la que el usuario inició sesión correctamente por última vez. Una información sobre herramientas muestra la dirección IP del dispositivo utilizado para iniciar sesión.
  • Último activo: la fecha en que se realizó la última solicitud al servidor. Una información sobre herramientas muestra la dirección IP del dispositivo utilizado para iniciar sesión.
  • Administrar: Haga clic en el icono de engranaje para ver un menú que contiene las siguientes opciones:
    • Establecer contraseña: cambie la contraseña de la cuenta de usuario local. La contraseña raíz actual es necesaria para cambiar la contraseña raíz. No se pueden cambiar las contraseñas de las cuentas de usuario remotas.
    • Restablecer: elimina los espacios de trabajo y las preferencias de esta cuenta de usuario.
    • Eliminar: elimine la cuenta de usuario local, los espacios de trabajo y las preferencias de SD-WAN Center. No puede eliminar cuentas remotas y administrativas.
    • Activado de dos factores: Habilite la autenticación de dos factores para la cuenta de usuario local y remota. Para obtener más información, consulte autenticación de dos factores.
  • Acceso de escritura al firewall: muestra que el acceso de escritura al firewall está habilitado o inhabilitado.

Para agregar una nueva cuenta de usuario local al Citrix SD-WAN Center:

Nota

Las cuentas de usuario creadas localmente en Citrix SD-WAN Center no tienen el privilegio de modificar y exportar el paquete de configuración de red al MCN.

  1. Haga clic en el icono Agregar + situado junto a Usuarios. Apareceráel cuadro de diálogo Agregar usuario local.

    Adición de cuenta de usuario

  2. Introduzca valores para los siguientes parámetros:

    • Nombre de usuario: nombre de usuario de la cuenta de usuario local.
    • Nivel: Privilegio de cuenta. Una cuenta de usuario invitado es una cuenta de solo lectura limitada a la visualización de paneles, informes y estadísticas. La cuenta de usuario invitado no tiene el privilegio de modificar y exportar el paquete de configuración de red al MCN.
    • Contraseña: Contraseña de la cuenta de usuario.
    • Confirmar contraseña: vuelva a introducir la contraseña para la confirmación.
  3. Seleccione Habilitar dos factores para habilitar la autenticación de dos factores para la cuenta de usuario local.

    Nota

    La opción Habilitar dos factores aparece solo cuando se configura el servidor de autenticación secundario.

    Configure un servidor de autenticación secundario, ya sea RADIUS o TACAS+. Asegúrese de que la cuenta de usuario está configurada en el servidor de autenticación secundario. Para obtener más información, consulte Autentificación secundaria.

  4. Haga clic en Agregar.Se crea la nueva cuenta de usuario y la información de la cuenta se agrega a la tabla Usuarios.

Nota

Citrix SD-WAN Center puede tener hasta 600 usuarios locales.

Cuentas de usuario

En este artículo