Tabla de contenido
Publicidad
134
usuarios normales accediendo a la red
•
usuarios PPPoE/PPTP/L2TP
•
– utilizando métodos de autentificación PPP
usuarios IPsec & IKE
•
– las entidades de autentificación durante las fases de negociación IKE
(Implementadas por Claves Pre-Compartidas o Certificados. Refiérase a
IKE integridad & Autentificación.)
usuarios IKE XAuth
•
– extensión a la autentificación IKE, ocurrida entre la fase 1 y fase 2 de
negociación
grupos de usuario
•
– grupo de usuarios que están sujetos al mismo criterio de regulación
17.2
Componentes de Autentificación
Los firewalls D-Link pueden ser utilizados tanto como una base de datos almacenada
localmente, o una base de datos en un servidor externo para entregar autentificación
de usuario.
17.2.1
Base de Datos de Usuario Local (UserDB)
La Base de Datos de Usuario Local es un registro construido dentro de los
Firewalls D-Link, contenedora de los perfiles de usuarios legales y grupos de usuario.
Los nombres de Usuario y contraseñas pueden ser configurados dentro de esta base de
datos, y los usuarios que poseen los mismos privilegios pueden ser agrupados para
facilitar la administración.
Un usuario puede ser almacenado como miembro de más de un grupo, cualquier
modificación a cada grupo se propagará a cada miembro del grupo. Las contraseñas son
almacenadas en la configuración usando criptografía reversible. Esto es con el fin de
ser compatible con varios métodos de autentificación cuestionamiento-respuesta tales
como
CHAP,
y así sucesivamente.
Cuando la base de datos local es habilitada, el firewall consulta sus perfiles de usuario
interno para autentificar al usuario antes de aprobar cualquier solicitud de usuario.
17.2.2
Servidor de Autentificación Externo
En una gran topología de red, es preferible tener una base de datos central dentro
de un servidor dedicado o un cluster de servidores para manejar toda la
Guía de Usuario de los Firewalls D-Link
Capítulo 17. Autentificación del Usuario.
22.1.4
Publicidad
Tabla de contenido
