• No se han encontrado resultados

Implementación de Autenticación Proxy

N/A
N/A
Info
Descargar
Protected

Academic year: 2022

Share "Implementación de Autenticación Proxy"

Copied!
5
0
0

Cargando.... (Ver texto completo ahora)

Descargar ahora ( 5 página )

Texto completo

(1)

Implementación de Autenticación Proxy

Contenido

Introducción prerrequisitos Requisitos

Componentes Utilizados Convenciones

Cómo implementar el proxy de autenticación Perfiles del servidor

Cisco UNIX seguro (TACACS+) Cisco Windows seguro (TACACS+) Lo que el usuario ve

Información Relacionada

Introducción

El proxy de autenticación (auth-proxy), disponible en Cisco IOS® Software Firewall versión 12.0.5.T y posteriores, se utiliza para autenticar usuarios entrantes, salientes o ambos. Estos usuarios se bloquean normalmente mediante una lista de acceso. Sin embargo, con auth-proxy, los usuarios abren un navegador para atravesar el el firewall y autenticarse en un servidor TACACS+ o RADIUS. El servidor distribuye entradas de listas de acceso adicionales para el router a través del cual se permite a los usuarios luego de la autenticación.

Este documento da a usuario las recomendaciones generales para la implementación del

auténtico-proxy, proporciona algunos perfiles del Servidor seguro Cisco para el proxy del auth, y describe lo que ve el usuario cuando el auténtico-proxy es funcionando.

prerrequisitos

Requisitos

No hay requisitos específicos para este documento.

Componentes Utilizados

Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

Convenciones

Para obtener más información sobre las convenciones del documento, consulte las Convenciones

(2)

de Consejos Técnicos de Cisco.

Cómo implementar el proxy de autenticación

Complete estos pasos:

Aseegurese que los flujos de tráfico correctamente con el Firewall antes de que usted configure el auténtico-proxy.

1.

Para minimizar los trastornos ocasionados a la red durante las pruebas, modifique la lista de acceso existente para que deniegue el acceso a un cliente de prueba.

2.

Asegúrese de que un cliente de prueba no pueda atravesar el firewall y que los otros hosts sí puedan hacerlo.

3.

Gire el debug con el EXEC-descanso 0 0 bajo el puerto de la consola o terminales de tipo virtual (vtys), mientras que usted agrega los comandos auth-proxy y la prueba.

4.

Perfiles del servidor

Nuestra prueba fue hecha con Cisco UNIX seguro y Windows. Si RADIUS está en uso, el servidor RADIUS debe soportar atributos específicos del proveedor (atributo 26). A continuación, ejemplos de servidores específicos:

Cisco UNIX seguro (TACACS+)

# ./ViewProfile -p 9900 -u proxyonly User Profile Information

user = proxyonly{

profile_id = 57

set server current-failed-logins = 1 profile_cycle = 2

password = clear "********"

service=auth-proxy { set priv-lvl=15

set proxyacl#1="permit icmp any any"

set proxyacl#2="permit tcp any any"

set proxyacl#3="permit udp any any"

} }

Cisco Windows seguro (TACACS+)

Siga este procedimiento.

Ingrese el nombre de usuario y contraseña (Cisco seguro o base de datos de Windows).

1.

Para la configuración de la interfaz, seleccione el TACACS+.

2.

Bajo nuevos servicios, seleccione la opción del grupo y teclee el auténtico-proxy en la columna del servicio. Deje la columna Protocol (Protocolo) en

blanco.

3.

(3)

Avanzada - mostrar ventana para cada servicio - atributos personalizados.

4.

En configuraciones de grupo, el auténtico-proxy del control y ingresa esta información en la ventana:

priv-lvl=15 proxyacl#1=permit icmp any any proxyacl#2=permit tcp any any proxyacl#3=permit udp any any

5.

Cisco UNIX seguro (RADIUS)

# ./ViewProfile -p 9900 -u proxy User Profile Information

user = proxy{

profile_id = 58 profile_cycle = 1 radius=Cisco { check_items= { 2="proxy"

}

reply_attributes= {

9,1="auth-proxy:priv-lvl=15"

9,1="auth-proxy:proxyacl#1=permit icmp any any"

9,1="auth-proxy:proxyacl#2=permit tcp any any"

9,1="auth-proxy:proxyacl#3=permit udp any any"

} }

}

Cisco Windows seguro (RADIUS) Siga este procedimiento.

(4)

Configuración de red abierta. NAS debe ser Cisco RADIUS.

1.

Si la configuración de la interfaz RADIUS está disponible, marque los cuadros VSA.

2.

En los ajustes de usuario, ingrese el nombre de usuario/la contraseña.

3.

En Group Settings (configuración de grupos), seleccione la opción para [009/001] cisco-av- pair. En el cuadro de texto por debajo la selección, teclee esto:

auth-proxy:priv-lvl=15 auth-proxy:proxyacl#1=permit icmp any any auth-

proxy:proxyacl#2=permit tcp any any auth-proxy:proxyacl#3=permit udp any any Esta ventana es un ejemplo de este

paso.

4.

Lo que el usuario ve

El usuario intenta hojear algo en el otro lado del Firewall.

Visualizaciones de una ventana con este mensaje:

Cisco <hostname> Firewall Authentication Proxy Username:

Password:

Si el nombre de usuario y la contraseña son correctos, el usuario verá:

Cisco Systems

Authentication Successful!

Si la autenticación falla, el mensaje es:

(5)

Cisco Systems

Authentication Failed!

Información Relacionada

Página de soporte de firewall de IOS

Soporte Técnico y Documentación - Cisco Systems

Referencias

Descargar ahora ( PDF - 5 página - 263.18 KB )

Documento similar

Bouquet of Multimedia Services for Distant Work and Education in an IP/ATM Environment

The proxy server module converts all traffic from IPv4 to IPv6 (and in case a multicast session has been requested, from unicast to multicast) and forwards it to the proxy

INDICE 1. ESPECIFICACIONES SERVIDOR LINUX CON ENRUTAMIENTO PROXY SQUID INSTALACIÓN DHCP... 11

Configuramos la cuota de discos para los usuarios empleados en el controlador de dominio y en el adicional, pulsamos botón derecho sobre el disco duro H: y vamos a la opción de

BAO from angular clustering: Optimization and mitigation of theoretical systematics

The results ob- tained using the target mock covariance (blue, dashed), Gaussian covariance (red, dotted), proxy mock covariance (green, dotted- dashed), the proxy mock corrected

Desarrollo de una aplicación para la programación de un servicio de anestesia

Para la autenticación de usuarios existe en django el paquete django.contrib.auth, que contiene controladores predefinidos que manejan de forma segura el proceso de registro y

REFORMULACIÓN DEL ÍNDICE DE PRIVACIÓN: EL CASO DE LA COMUNIDAD AUTÓNOMA ANDALUZA

es la culminación de un proceso intensivo de investigación científica sobre la importancia del estudio de la privación, como variable proxy de la pobreza, abordada

The association between quality of corporate governance and firm performance: Evidence from Spain, Europe and a global setting Manuel Ernesto Núñez Izquierdo http://hdl.handle.net/10803/663801

Conversely, there is rather limited empirical literature that examines this association using commercial governance ratings (CGR) as a proxy for corporate

Simulador C# de una maqueta de trenes.

Para poder hacer referencia al servidor desde el cliente, obtenemos una referencia al proxy del objeto remoto mediante una llamada al método GetObject() de la

Puesta en marcha de los equipos de Nortel Networks Business Policy Switch y Contivity 400, estudio práctico de sus capacidades de seguridad en redes de comunicación

En este apartado se explicará cuales son las posibilidades que ofrece la unidad Contivity para actuar como cortafuegos así como la configuración a realizar por parte del usuario de