Política de autenticación y dominio de autenticación para un firewall Huawei

Última respuesta jun. 04, 2019 16:46:06 145 1 8 0


Hola. A continuación platicaremos sobre dos procesos de autenticación que se utilizan en los firewall de última generación de Huawei. Pasemos a la información.


Figura 1. Proceso de autenticación


155659c2t5mvmqtc5muzvq.png?image.png


Política de autenticación.

La política de autenticación significa activar la exención de autenticación o la autenticación redirigida en los usuarios con acceso a Internet o la autenticación dirigida en los usuarios con acceso remoto que se han conectado a un NGFW.

Una política de autenticación lo ayuda a identificar flujos de datos en los que se implementa la exención de autenticación o la autenticación redirigida. El NGFW identifica a los usuarios que están exentos de autenticación en función de sus asignaciones IP-MAC. El NGFW envía las páginas web de autenticación a los usuarios en los que se implementa la autenticación redirigida. La política de autenticación no tiene efecto cuando se implementa un inicio de sesión único (SSO) o una autenticación iniciada por el usuario.


Dominio de autentificación

Los dominios de autenticación son importantes en el proceso de autenticación. La configuración del dominio de autenticación determina el modo de autenticación del usuario y la estructura organizativa del usuario.

Los dominios de autenticación tienen diferentes funciones para los usuarios con diferentes modos de autenticación:


Para un usuario de autenticación local / servidor, el dominio de autenticación determina el modo de autenticación (autenticación local o de servidor). Si se utiliza el modo de autenticación del servidor, el dominio de autenticación también determina un servidor de autenticación específico.

Para un usuario de SSO, el NGFW solo recibe mensajes de inicio de sesión y cierre de sesión del usuario desde el servidor de autenticación y no participa en la autenticación de usuario. Por lo tanto, el modo de autenticación establecido para el dominio de autenticación no tiene efecto en los usuarios de SSO. Solo la configuración de "Nuevo elemento de autenticación de usuario" en el dominio de autenticación que tiene el mismo nombre que el dominio de usuario (campo dc) tiene efecto en los usuarios de SSO.


Un NGFW identifica los dominios de autenticación en los nombres de usuario y autentica a los usuarios mediante un dominio de autenticación.

  • x
  • convención:

Moderador Publicado 2019-6-4 16:46:06 Útil(0) Útil(0)
Buenas Tardes. Gracias por compartir esta información en el foro, seguramente la encontraran muy útil. Saludos.
  • x
  • convención:

Ingeniero%20en%20Comunicaciones%20y%20Electr%C3%B3nica%20con%2020%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1rea%20de%20las%20telecomunicaciones%20para%20voz%20y%20datos%2C%20comparto%20mi%20experiencia%20dando%20clases%20en%20la%20Universidad%20Polit%C3%A9cnica%20de%20Quer%C3%A9taro.

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesi | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje
Respuesta rápida Desplácese hasta arriba