Principios técnicos
3.10 Funciones de seguridad
Si se ha ajustado el modo de autorización RADIUS "Específico del fabricante", la autenticación
de usuarios mediante un servidor RADIUS funciona del siguiente modo:
1. El usuario inicia sesión en el dispositivo con su nombre de usuario y su contraseña.
2. El dispositivo envía una petición de autenticación al servidor RADIUS con los datos de inicio
de sesión.
3. El servidor RADIUS comprueba los datos y devuelve el resultado al dispositivo:
Caso A: El servidor RADIUS notifica una autenticación correcta y devuelve el grupo asignado
al usuario al dispositivo.
– El dispositivo conoce el grupo y el usuario no está registrado en la tabla "External User
– El dispositivo conoce el grupo y el usuario está registrado en la tabla "External User
– El dispositivo no conoce el grupo y el usuario está registrado en la tabla "External User
– El dispositivo no conoce el grupo y el usuario no está registrado en la tabla "External User
Caso B: El servidor RADIUS notifica una autenticación correcta pero no devuelve ningún
grupo al dispositivo:
– El usuario está registrado en la tabla "External User Accounts":
– El usuario no está registrado en la tabla "External User Accounts":
Caso C: El servidor RADIUS notifica una autenticación errónea al dispositivo:
– Al usuario se le niega el acceso.
3.10.3
Cortafuegos
3.10.3.1
Reglas de cortafuegos para SC600
Las reglas de cortafuegos son reglas IP para el tráfico de datos que se han creado
automáticamente, están predefinidas o se han configurado manualmente.
64
Accounts".
→ El usuario inicia sesión con los derechos del grupo asignado.
Accounts".
→ El usuario se asigna a la función con los derechos más amplios e inicia sesión con estos
derechos.
Accounts":
→ El usuario inicia sesión con los derechos de la función vinculada a su cuenta de usuario.
Accounts":
→ El usuario inicia sesión con los derechos de la función "Default".
→ El usuario inicia sesión con los derechos de la función vinculada.
→ El usuario inicia sesión con los derechos de la función "Default".
SCALANCE SC-600 Web Based Management (WBM) V3.0
Manual de configuración, 11/2022, C79000-G8978-C475-06