De acuerdo

Conoce la función de rol de autorización para servicios SSL VPN de Huawei

Última respuesta oct. 06, 2021 13:42:11 497 1 1 0 1

En los servicios SSL VPN, el administrador de la empresa puede crear diferentes "menús especiales" para diferentes usuarios, logrando el control de acceso sobre los recursos web y los recursos no web. En los firewalls de Huawei, el control sobre el acceso de diferentes usuarios a múltiples recursos se completa a través de la autorización de roles. Todos los usuarios en un rol tienen los mismos permisos. La función es el puente que conecta a los usuarios / grupos con los recursos del servicio, y el administrador puede agregar usuarios o grupos con los mismos permisos en una función, y luego asociar los recursos del servicio a esa función.

 

Figura 1-1 muestra que un rol puede contener múltiples usuarios / recursos, y

también puede estar asociado con múltiples elementos de recursos de servicio


031804s4b9lkflh9sw990u.png?image.png


Los controles específicos que se pueden vincular a estos roles son los siguientes:

 

Autorización de servicio (habilitar)

 

Designa los servicios (como proxy web, uso compartido de archivos, reenvío de puertos y extensión de red) que pueden usar los usuarios dentro de un rol.

 

Autorización de recursos

 

Para el proxy web, el uso compartido de archivos y los servicios de reenvío de puertos, suponiendo que el servicio ya se haya habilitado, esto designa los recursos específicos a los que se puede acceder. Si no se designan recursos específicos, los usuarios dentro del rol no podrán acceder a ningún recurso.

 

Para el servicio de extensión de red, suponiendo que el servicio ya se haya habilitado, se pueden usar políticas de seguridad basadas en el usuario para llevar a cabo el control de permisos sobre el acceso de los usuarios remotos a los recursos. Para detalles, consulte "8.7.2 Configuración de una política de seguridad en un escenario de extensión de red".

 

De acuerdo con el enfoque anterior, hemos creado diferentes roles (usuarios y maestros) para empleados y gerentes comunes, y luego hemos designado diferentes recursos para ellos. De esta manera podemos lograr un control de acceso de recursos basado en roles finamente granular.

 

Figura 1-2 Configuración de la autorización de rol


031826eedn3h1a3j3jhj4d.png?image.png


Después de completar la configuración anterior, los empleados y gerentes comunes verán su propia interfaz de recursos respectiva después de iniciar sesión en la puerta de enlace virtual, como se muestra en la Figura 1-3.


Figure 1-3 Resource interfaces after user login


031906n2tkb7ssg72w27bo.png?image.png


Saludos.

  • x
  • Opciones:

Gustavo.HdezF
Admin Publicado 2021-10-6 13:42:11

 

También te puede interesar:

Conociendo el concepto de HWTACACS en el ámbito de la seguridad informática

Compilación de publicaciones sobre la solución de seguridad NIP6000 de Huawei

Escenario de aplicación típica del firewall como cliente DNS


Conoce más de esta línea de productos en:

Controlador de red eSight

Foro de switches de Huawei

Foro de seguridad de Huawei

                                                                    

O pregúntale al robot inteligente de Huawei, conócelo aquí: 

Infografía: Conoce a iKnow, el robot inteligente

Ver más
  • x
  • Opciones:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte el “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.
Guía de privacidad y seguridad de usuario
¡Gracias por ser parte de la Comunidad de Soporte Huawei Enteprise! A continuación te ayudaremos a consultar y entender cómo recopilamos, procesamos, protegemos y almacenamos tus datos personales, así cómo los derechos obtenidos de acuerdo con Política de privacidad y Contrato de usuario.