Citrix SD-WAN

Interfaz administrativa

Puede administrar y mantener los dispositivos Citrix SD-WAN mediante las siguientes opciones administrativas:

  • Cuentas de usuario
  • Servidor RADIUS
  • Servidor TACACS+
  • Cert HTTPS
  • Configuración de HTTPS
  • Otros

Cuentas de usuario

Puede agregar nuevas cuentas de usuario y administrar las cuentas de usuario existentes en Configuración > Configuración del dispositivo > Página Interfaz de administrador > ficha Cuentas de usuario.

Puede optar por autenticar las cuentas de usuario recién agregadas localmente mediante el dispositivo SD-WAN o de forma remota. Las cuentas de usuario que se autentican de forma remota se autentican a través de los servidores de autenticación RADIUS o TACACS+.

Funciones de usuario

Se admiten las siguientes funciones de usuario:

  • Visor: La cuenta del visor es una cuenta de solo lectura con acceso a las páginas Panel, Informes y Supervisión.

  • Admin: La cuenta de administrador tiene los privilegios administrativos y el acceso de lectura y escritura a todas las secciones.

    Un superadministrador (admin) tiene los siguientes privilegios:

    • Puede exportar la configuración a la bandeja de entrada de administración de cambios para realizar una configuración y una actualización de software a la red.
    • También puede alternar el acceso de lectura y escritura de los administradores de red y seguridad.
    • Mantiene la configuración relacionada con la red y la seguridad.
  • Administrador deseguridad: un administrador de seguridad tiene el acceso de lectura y escritura solo para el firewall y la configuración relacionada con la seguridad en el Editor de configuración, al tiempo que tiene acceso de solo lectura a las secciones restantes. El administrador de seguridad también tiene la capacidad de habilitar o inhabilitar el acceso de escritura al firewall para otros usuarios, excepto el superadministrador (admin).

  • Administrador dered: un administrador de red tiene permisos de lectura y escritura para todas las secciones y puede aprovisionar completamente una rama, excepto la configuración relacionada con el firewall y la seguridad en el Editor de configuración. El nodo de firewall alojado no está disponible para el administrador de red. En este caso, el administrador de red debe importar una nueva configuración.

Tanto el administrador de red como el administrador de seguridad pueden realizar cambios en la configuración y también implementarlos en la red.

NOTA

El administrador de red y el administrador de seguridad no pueden agregar o eliminar cuentas de usuario. Solo pueden modificar sus propias contraseñas de cuenta.

Configuración de usuario

Agregar un usuario

Para agregar un usuario, haga clic en Agregar usuario en la sección Administrar usuarios. Proporcione el nombre de usuario y la contraseña. Seleccione el rol de usuario en la lista desplegable Nivel de usuario y haga clic en Aplicar.

También puede eliminar una cuenta de usuario, si es necesario. Al eliminar un usuario, también se eliminan los archivos locales que pertenecen a ese usuario. Para eliminar, en la sección Administrar usuarios, seleccione el usuario en la lista desplegable Nombre de usuario y haga clic en Eliminar usuario seleccionado.

Configuración de usuario

Cambiar la contraseña de un usuario

La función de administrador puede cambiar la contraseña de una cuenta de usuario autenticada localmente por el dispositivo SD-WAN.

Para cambiar la contraseña, en la sección Cambiar contraseña de usuario local, seleccione el usuario en la lista desplegable Nombre de usuario. Introduzca la contraseña actual y la nueva contraseña. Haga clic en Cambiar contraseña.

Eliminar espacio de trabajo para un usuario

Puede eliminar el espacio de trabajo del Editor de configuración de un usuario. Al eliminar el espacio de trabajo no se elimina la cuenta de usuario. Elimina todas las configuraciones guardadas y mapas de red para el usuario seleccionado.

Para eliminar el espacio de trabajo de un usuario, en la sección Eliminar espacio de trabajo para usuario, seleccione el usuario en la lista desplegable Nombre de usuario. Haga clic en Eliminar espacio de trabajo del usuario seleccionado.

Inhabilitar el acceso al Firewall

Puede inhabilitar el acceso de firewall a una cuenta de usuario. Para inhabilitar, seleccione el usuario en la lista desplegable Nombre de usuario y haga clic en Inhabilitar acceso al firewall.

Servidor RADIUS

Puede configurar un dispositivo SD-WAN para autenticar el acceso de los usuarios con uno o un máximo de tres servidores RADIUS. El puerto predeterminado es 1812.

Para configurar el servidor RADIUS:

  1. Vaya a Configuración > Configuración > Configuración del dispositivo > Interfaz de administrador > RADIUS.

  2. Marque la casilla Habilitar RADIUS.

  3. Introduzca la dirección IP del servidor y el puerto de autenticación. Se puede configurar un máximo de tres direcciones IP de servidor.

    NOTA

    Para configurar una dirección IPv6, asegúrese de que el servidor RADIUS también está configurado con una dirección IPv6.

  4. Introduzca la clave del servidor y confirme.

  5. Introduzca el valor de Tiempo de espera en segundos.

  6. Haga clic en Save.

También puede probar la conexión del servidor RADIUS. Introduzca el nombre de usuario y la contraseña. Haga clic en Verificar.

Servidor RADIUS de interfaz de usuario heredado

Servidor TACACS+

Puede configurar un servidor TACACS+ para la autenticación. De forma similar a la autenticación RADIUS, TACACS+ utiliza una clave secreta, una dirección IP y el número de puerto. El número de puerto predeterminado es 49.

Para configurar el servidor TACACS+:

  1. Vaya a Configuración > Configuración > Configuración del dispositivo > Interfaz de administrador > TACACS+.

  2. Seleccione la casilla Habilitar TACACS+.

  3. Introduzca la dirección IP del servidor y el puerto de autenticación. Se puede configurar un máximo de tres direcciones IP de servidor.

    NOTA

    Para configurar una dirección IPv6, asegúrese de que el servidor TACACS+ también está configurado con una dirección IPv6.

  4. Seleccione PAP o ASCII como Tipo de autenticación.

    • PAP: Utiliza el Protocolo de autenticación de contraseñas (PAP) para reforzar la autenticación de usuarios mediante la asignación de un secreto compartido seguro al servidor TACACS+.

    • ASCII: utiliza el juego de caracteres ASCII para reforzar la autenticación de usuario asignando un secreto compartido seguro al servidor TACACS+.

  5. Introduzca la clave del servidor y confirme.

  6. Introduzca el valor de Tiempo de espera en segundos.

  7. Haga clic en Save.

También puede probar la conexión del servidor TACACS+. Introduzca el nombre de usuario y la contraseña. Haga clic en Verificar.

Servidor TACACS+ de interfaz de usuario heredado

Interfaz administrativa