Configurar Autenticación SecurID

En Fireware v12.5 y superior, SecurID no requiere una configuración independiente. Para usar SecurID, configure un servidor RADIUS y habilite SecurID para ese servidor. Para más información sobre la configuración del servidor RADIUS, consulte Configurar la Autenticación del Servidor RADIUS.

Para utilizar la autenticación por SecurID, debe configurar correctamente los servidores RADIUS, VASCO o ACE/Server. Los usuarios también deben tener un token y un PIN (número de identificación personal) de SecurID. Consulte la documentación de SecurID RSA para obtener más información.

Para obtener más información sobre el protocolo RADIUS y cómo funciona RADIUS, consulte Configurar la Autenticación del Servidor RADIUS y Cómo Funciona la Autenticación del Servidor RADIUS.

Para la autenticación Firebox con el Portal de Autenticación, Mobile VPN with IPSec, o Mobile VPN with SSL, SecurID solo es compatible con la autenticación PAP (Protocolo de Autenticación de Contraseña).

  1. Seleccione Autenticación > Servidores.

    Aparece la página Servidores de Autenticación.
  2. Desde la lista Servidores, seleccione SecurID.

    Aparece la configuración del servidor SecurID.

Screen shot of the SecurID server settings

  1. Seleccione la casilla de selección Habilitar Servidor SecurID.
  2. En el cuadro de texto de Dirección IP, ingrese la dirección IP del servidor SecurID.
    Fireware v12.4 o superior admite direcciones IPv4 e IPv6. Fireware v12.3.x o inferior solo admite direcciones IPv4.
  3. En el cuadro de texto Puerto, ingrese el número de puerto a utilizar para la autenticación por SecurID.
    El número predeterminado es 1812.
  4. En el cuadro de texto Secreto Compartido, ingrese el secreto compartido entre el Firebox y el servidor SecurID.
    El secreto compartido distingue mayúsculas de minúsculas, y debe ser igual en el dispositivo y en el servidor SecurID. El secreto compartido no puede incluir solo caracteres de espacio.
  5. En el cuadro de texto Confirmar Secreto, ingrese nuevamente el secreto compartido.
    Fireware v12.4 o superior admite secretos compartidos de 64 caracteres. Fireware v12.3 o inferior admite secretos compartidos de 36 caracteres.
  6. En el cuadro de texto Tiempo de Espera, ingrese el período de tiempo durante el cual el Firebox esperará la respuesta del servidor de autenticación antes de intentar establecer una nueva conexión.
  7. En el cuadro de texto Reintentos, ingrese el número de veces que el Firebox intenta conectarse al servidor de autenticación antes de reportar una conexión fallida para un intento de autenticación.
  8. En el cuadro de texto Tiempo Muerto, ingrese el período de tiempo a partir del cual un servidor inactivo está marcado como activo nuevamente.
    El valor predeterminado es de 3 minutos. En Fireware v12.1.1 o inferior, el valor predeterminado es 10 minutos.
  9. En la lista desplegable Tiempo Muerto, seleccione Minutos u Horas para establecer la duración.
    Después que un servidor de autenticación no haya respondido por un período de tiempo, éste queda marcado como inactivo. Los intentos adicionales de autenticación no utilizan este servidor hasta que se marque nuevamente como activo, después de alcanzar el valor del tiempo muerto.
  10. En el cuadro de texto Atributo de Grupo, ingrese un valor de atributo de grupo. Recomendamos que no altere ese valor.
    El valor del atributo Grupo es usado para definir el atributo que lleva la información de grupo de usuarios. Cuando el servidor SecurID envía un mensaje al Firebox en el cual el usuario está autenticado, también envía una cadena de grupo de usuarios. Por ejemplo, engineerGroup o financeGroup. Esa información luego es utilizada para control de acceso.
  11. Para agregar un servidor SecurID de respaldo, en la sección Configuración del Servidor Secundario, seleccione la casilla de selección Habilitar Servidor SecurID Secundario.
  12. Repita los pasos 4 a 12 para configurar el servidor de respaldo. Asegúrese de que el secreto compartido sea el mismo en los servidores SecurID principal y de resguardo.
    Para obtener más información acerca de los Servidores de Autenticación de Respaldo, consulte Usar un Servidor de Autenticación de Resguardo.
  13. Haga clic en Guardar.
  1. Haga clic en icono de Servidores de Autenticación.
    O bien, seleccione Configurar > Autenticación > Servidores de Autenticación.
    Aparece el cuadro de diálogo Servidores de Autenticación.
  2. Seleccione la pestaña SecurID.

Screen shot of the Authentication Server dialog box, SecurID tab

  1. Seleccione la casilla de selección Habilitar servidor SecurID.
  2. En el cuadro de texto de Dirección IP, ingrese la dirección IP del servidor SecurID.
    Fireware v12.4 o superior admite direcciones IPv4 e IPv6. Fireware v12.3.x o inferior solo admite direcciones IPv4.
    En el cuadro de texto Puerto, ingrese o seleccione el número de puerto que desea utilizar para la autenticación por SecurID.
    El número predeterminado es 1812.
  3. En el cuadro de texto Secreto Compartido, ingrese el secreto compartido entre el Firebox y el servidor SecurID.
    Fireware v12.4 o superior admite secretos compartidos de 64 caracteres. Fireware v12.3 o inferior admite secretos compartidos de 36 caracteres.
    El secreto compartido distingue mayúsculas de minúsculas, y debe ser igual en el dispositivo y en el servidor RADIUS. El secreto compartido no puede incluir solo caracteres de espacio.
  4. En el cuadro de texto Confirmar Secreto, ingrese nuevamente el secreto compartido.
  5. En el cuadro de texto Tiempo de espera, ingrese o seleccione el período de tiempo durante el cual el Firebox esperará la respuesta del servidor de autenticación antes de intentar establecer una nueva conexión.
  6. En el cuadro de texto Reintentos, ingrese o seleccione el número de veces que el Firebox intenta conectarse al servidor de autenticación antes de reportar una conexión fallida para un intento de autenticación.
  7. En el cuadro de texto Tiempo Muerto, ingrese o seleccione el período de tiempo a partir del cual un servidor inactivo esté marcado como activo nuevamente.
    El valor predeterminado es de 3 minutos. En Fireware v12.1.1 o inferior, el valor predeterminado es 10 minutos.
  8. En la lista desplegable Tiempo Muerto, seleccione Minutos u Horas para establecer la duración.
    Después que un servidor de autenticación no haya respondido por un período de tiempo, éste queda marcado como inactivo. Los intentos adicionales de autenticación no utilizan este servidor hasta que se marque nuevamente como activo, después de alcanzar el valor del tiempo muerto.
  9. En el cuadro de texto Atributo de Grupo, ingrese o seleccione un valor de atributo de grupo. Recomendamos que no altere ese valor.
    El valor del atributo Grupo es usado para definir el atributo que lleva la información de grupo de usuarios. Cuando el servidor SecurID envía un mensaje al Firebox en el cual el usuario está autenticado, también envía una cadena de grupo de usuarios. Por ejemplo, engineerGroup o financeGroup. Esa información luego es utilizada para control de acceso.
  10. Para agregar un servidor SecurID de respaldo, seleccione la pestaña Configuración del Servidor de Respaldo y seleccione la casilla de selección Habilitar servidor SecurID de Respaldo.
  11. Repita los pasos 4 a 11 para configurar el servidor de respaldo. Asegúrese de que el secreto compartido sea el mismo en los servidores SecurID principal y de resguardo.
    Para obtener más información acerca de los Servidores de Autenticación de Respaldo, consulte Usar un Servidor de Autenticación de Resguardo.
  12. Haga clic en Aceptar.
  13. Guardar el archivo de configuración.

Ver También

Acerca de los Servidores de Autenticación de terceros