Definir un Nuevo Usuario para la Autenticación del Firebox

La Autenticación Firebox, también conocida como autenticación Firebox-DB, le permite guardar en su Firebox las cuentas de usuario que cree para darles a sus usuarios acceso a su red. Para asegurarse de que las credenciales de cada cuenta de usuario guardada en su Firebox estén seguras, la contraseña que especifique para cada cuenta de usuario está encriptada con un Hash NT en el archivo de configuración del dispositivo. Cuando el archivo de configuración es exportado a un archivo de texto limpio (como para la comunicación entre el Firebox y una herramienta de administración de configuración de un dispositivo Fireware), la contraseña se encripta aún más con una envoltura de clave AES.

Crear Cuentas de Usuario

Puede crear las cuentas de usuario para la Autenticación Firebox y especificar qué usuarios se pueden autenticar en su Firebox. También puede especificar si los nombres de usuario que defina en la base de datos interna de Firebox distinguen mayúsculas de minúsculas. Cuando la distinción entre mayúsculas y minúsculas está activada, los usuarios deben ingresar sus nombres de usuario con el mismo uso de mayúsculas que utilizó al momento de definir las cuentas de usuario.

Extensión Mínima de la Contraseña

En Fireware v12.2.1 o superior, debe especificar el número mínimo de caracteres para una contraseña. Puede especificar un valor entre 8 y 32 caracteres. Las contraseñas más largas son más seguras.

El ajuste de la extensión mínima de la contraseña se aplica a:

Configuraciones de nuevas cuentas de Firebox-DB agregadas al servidor Firebox-DB, Access Portal y Mobile VPN with IKEv2
Nuevas cuentas de administración de Firebox (cuentas administración y estado)
Nuevas cuentas de Acceso de Soporte

Este ajuste controla solo la extensión mínima de la contraseña. La extensión máxima de la contraseña es de 32 caracteres y no se puede cambiar.

Las contraseñas para los usuarios de Firebox-DB actuales no se cambian cuando actualiza a Fireware v12.2.1 o superior, pero cualquier contraseña nueva seleccionada para las cuentas actuales debe cumplir con el requisito de extensión mínima de contraseña. Por ejemplo, si desbloquea una cuenta de usuario y selecciona la opción para restablecer la contraseña, la nueva contraseña debe cumplir con el requisito de extensión mínima.

Permitir Inicios de Sesión Ilimitados de Manera Simultánea

Por defecto, la opción Permitir múltiples sesiones de autenticación de firewall de la misma cuenta está seleccionada. Esta opción permite que los usuarios se autentiquen en el servidor de autenticación más de una vez al mismo tiempo. Eso es útil para cuentas de invitados o ambientes de laboratorio.

Los ajustes de autenticación global para sesiones de usuario simultáneas no se aplican a las sesiones de mobile VPN.

Limitar Sesiones de Inicio

Para restringir a los usuarios a un número específico de sesiones autenticadas, seleccione Limitar sesiones de usuario simultáneas a. Si selecciona esta opción, puede especificar el número de veces que sus usuarios pueden iniciar sesión en un servidor de autenticación desde diferentes direcciones IP con las mismas credenciales. Cuando un usuario está autenticado e intenta autenticarse nuevamente, puede seleccionar si se cierra la primera sesión de usuario cuando una sesión adicional es autenticada, o si las sesiones adicionales son rechazadas.

Puede configurar los límites de la sesión de inicio de sesión a nivel global, de grupo y de usuario.

La configuración del usuario tiene prioridad sobre la configuración global y de grupo.
Si los límites de la sesión de inicio de sesión del usuario no están configurados, la configuración de grupo tiene prioridad, si está configurada.
Si un usuario pertenece a más de un grupo, los ajustes del primer grupo en la lista de grupos del usuario tienen prioridad.
Si los límites de sesión de inicio de sesión de usuario o grupo no están configurados, se utilizan los ajustes globales.

Para crear cuentas de usuario para la autenticación Firebox desde Fireware Web UI:

Seleccione Autenticación > Servidores.
Aparece la página Servidores de Autenticación.
En la lista Servidores de Autenticación, seleccione Firebox-DB.
Aparece la página de Firebox, con la pestaña Usuarios y Grupos seleccionada de forma predeterminada.

Screen shot of the Firebox Users page

Para habilitar la opción de distinguir mayúsculas de minúsculas y requerir que los usuarios escriban sus nombres de usuario con mayúsculas específicas, seleccione la casilla de selección Habilitar distinguir mayúsculas de minúsculas para los nombres de usuario de Firebox-DB.
(Fireware v12.2.1 o superior) En el cuadro de texto Extensión mínima de la contraseña, escriba un número entre 8 y 32.
En la sección Usuarios de Firebox, haga clic en Agregar.
Aparece el cuadro de diálogo Usuario de Firebox.

screenshot of the Setup Firebox User dialog box

En el cuadro de texto Nombre, ingrese el nombre de usuario para este usuario.
(Opcional) En el cuadro de texto Descripción, ingrese una descripción del nuevo usuario.
Ingrese y confirme la Contraseña para este usuario. ¡Consejo!
La contraseña puede incluir letras, números, caracteres especiales, y espacios, pero no puede incluir solo caracteres de espacio.
En el cuadro de texto Tiempo de espera de Sesión, ingrese o seleccione el periodo máximo de tiempo en que el usuario puede enviar tráfico a la red externa. ¡Consejo!
En el cuadro de texto Tiempo de Espera Inactivo, ingrese o seleccione el periodo de tiempo durante el que el usuario puede permanecer autenticado estando inactivo (sin que pase tráfico hacia la red externa). ¡Consejo!
Marque la casilla de selección Habilitar los límites de inicio de sesión para cada usuario o grupo.
Seleccione una opción:
- Permitir inicios de sesión con autenticación de firewall ilimitados y simultáneos para la misma cuenta
- Limitar las sesiones de usuario simultáneas a
  1. En el cuadro de texto, ingrese o seleccione el número de sesiones de usuario simultáneas permitidas.
  2. En la lista desplegable, seleccione una opción:
    - Rechazar intentos posteriores de inicio de sesión
    - Permitir intentos posteriores de inicio de sesión y cerrar la primera sesión.
  Para limitar las sesiones de usuario simultáneas para usuarios de VPN móvil, debe usar cuentas de usuario de Mobie VPN with IKEv2 y Firebox-DB. No puede limitar las sesiones de usuarios simultáneos para usuarios de Mobile VPN with IKEv2 con cuentas en servidores de autenticación de terceros. No puede limitar las sesiones de usuario simultáneas para usuarios de Mobile VPN with L2TP, Mobile VPN with SSL o Mobile VPN with IPSec con cuentas Firebox-DB o cuentas en servidores de autenticación de terceros.

Para agregar a este usuario a un grupo de autenticación, en la lista Grupo de Autenticación Firebox, seleccione la casilla de selección para cada grupo al que agregará este usuario.
Si es necesario, desplácese hacia abajo para ver la lista.
Haga clic en Aceptar.
Este nuevo usuario aparecerá en la lista de Usuarios de Firebox.

Para crear cuentas de usuario para la autenticación Firebox desde el Policy Manager:

Seleccione Configurar > Autenticación > Servidores de Autenticación.

Aparece el cuadro de diálogo Servidores de Autenticación.

Screen shot of the Authentication Servers dialog box, Firebox tab

Para habilitar la opción de distinguir mayúsculas de minúsculas y requerir que los usuarios escriban sus nombres de usuario con mayúsculas específicas, seleccione la casilla de selección Habilitar distinguir mayúsculas de minúsculas para los nombres de usuario de Firebox-DB.
(Fireware v12.2.1 o superior) En el cuadro de texto Extensión mínima de la contraseña, escriba un número entre 8 y 32.
En la pestaña Firebox, en la sección Usuarios, haga clic en Agregar.

Aparece el cuadro de diálogo Configurar Usuario de Firebox.

Screen shot of the Setup Firebox User dialog box

En el cuadro de texto Nombre, ingrese el nombre de usuario para esta cuenta.
(Opcional) En el cuadro de texto Descripción, ingrese una descripción del nuevo usuario.
Ingrese y confirme la Contraseña para este usuario. ¡Consejo!
La contraseña puede incluir letras, números, caracteres especiales, y espacios, pero no puede incluir solo caracteres de espacio.
En el cuadro de texto Tiempo de espera de Sesión, ingrese o seleccione el periodo máximo de tiempo en que el usuario puede enviar tráfico a la red externa. ¡Consejo!
En el cuadro de texto Tiempo de Espera Inactivo, ingrese o seleccione el período de tiempo durante el que el usuario puede permanecer autenticado estando inactivo (cuando el usuario no pasa tráfico hacia la red externa). ¡Consejo!
Marque la casilla de selección Habilitar los límites de inicio de sesión para cada usuario o grupo.
Seleccione una opción:
- Permitir inicios de sesión con autenticación de firewall ilimitados y simultáneos para la misma cuenta
- Limitar las sesiones de usuario simultáneas a
  1. En el cuadro de texto, ingrese o seleccione el número de sesiones de usuario simultáneas permitidas.
  2. En la lista desplegable, seleccione una opción:
    - Rechazar intentos posteriores de inicio de sesión
    - Permitir intentos posteriores de inicio de sesión y cerrar la primera sesión.
  Para limitar las sesiones de usuario simultáneas para usuarios de VPN móvil, debe usar cuentas de usuario de Mobie VPN with IKEv2 y Firebox-DB. No puede limitar las sesiones de usuarios simultáneos para usuarios de Mobile VPN with IKEv2 con cuentas en servidores de autenticación de terceros. No puede limitar las sesiones de usuario simultáneas para usuarios de Mobile VPN with L2TP, Mobile VPN with SSL o Mobile VPN with IPSec con cuentas Firebox-DB o cuentas en servidores de autenticación de terceros.
Para agregar a este usuario a un Grupo de Autenticación Firebox, seleccione el nombre del grupo en la lista Disponible.
Haga clic en para mover el nombre hacia la lista Miembro.
O, también puede hacer doble clic en el nombre del grupo en la lista Disponible.
El grupo se añade a la lista Miembro. Luego puede agregar más grupos para este usuario.
Haga clic en Aceptar.
Este nuevo usuario aparecerá en la lista de Usuarios de Firebox.

Configurar los Ajustes de Bloqueo de Cuenta

Puede habilitar el Bloqueo de Cuentas para evitar intentos de uso de la fuerza bruta para adivinar las contraseñas de la cuenta de usuario. Cuando se habilita el Bloqueo de Cuentas, el Firebox bloquea temporalmente una cuenta de usuario después de un número específico de intentos de inicio de sesión consecutivos e infructuosos, y bloquea permanentemente una cuenta de usuario después de un número específico de bloqueos de cuenta temporales.

Para obtener los pasos detallados para configurar los ajustes de Bloqueo de Cuentas, consulte Configurar los Ajustes de Bloqueo de Cuenta en Firebox.

Ver También

Configurar el Firebox como un Servidor de Autenticación

Definir un Nuevo Grupo para Autenticación en Firebox

Utilizar Usuarios y Grupos en las Políticas

© 2023 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard y el logotipo de WatchGuard son marcas comerciales o marcas comerciales registradas de WatchGuard Technologies en Estados Unidos y otros países. Todos los demás nombres comerciales son propiedad de sus respectivos dueños.