Configurar el Access Portal

1. Seleccione Servicios de Suscripción > Access Portal.
2. Seleccione Agregar > Grupo de Aplicaciones.
   Aparece el cuadro de diálogo Agregar Grupo de Aplicaciones.
3. En el cuadro de texto Nombre, ingrese un nombre para el grupo de aplicaciones.

4. Haga clic en Aceptar.
5. Para agregar una aplicación al grupo de aplicaciones, seleccione la aplicación.

6. Para mover la aplicación a un grupo de aplicaciones, haga clic en Mover arriba o Mover abajo para mover la aplicación a un grupo de aplicaciones.

1. Seleccione Agregar.
   Aparece el cuadro de diálogo Aplicación Web o Grupo de Aplicaciones.
2. En la lista desplegable Tipo, seleccione Grupo de Aplicaciones.
3. En el cuadro de texto Nombre, ingrese un nombre para el grupo de aplicaciones.
4. Seleccione las aplicaciones para pasar a este grupo de aplicaciones.

1. Seleccione Agregar > Aplicación Web.
2. En el cuadro de texto Nombre, ingrese un nombre para la aplicación web.
3. En el cuadro de texto Descripción, ingrese una descripción de la aplicación web.
4. Para seleccionar un icono personalizado para la aplicación, seleccione Icono Personalizado > Elegir Archivo.
5. Para eliminar una imagen personalizada que haya agregado, seleccione Restablecer Imagen.
6. En el cuadro de texto URL, ingrese el URL para la aplicación web.

1. Haga clic en Agregar.
   Aparece el cuadro de diálogo Aplicación Web o Grupo de Aplicaciones.
2. En el cuadro de texto Nombre, ingrese un nombre para la aplicación web.
3. En el cuadro de texto Descripción, ingrese una descripción de la aplicación web.
4. Para seleccionar un icono personalizado para la aplicación, seleccione Icono Personalizado > Cargar Icono Personalizado.
5. En el cuadro de texto URL, ingrese el URL para la aplicación web.

1. Haga clic en Agregar.
   Aparece la página Aplicación Web o Grupo de Aplicaciones.
2. En la lista desplegable Tipo, seleccione Host Desktop Access (RDP).
3. En el cuadro de texto Nombre, ingrese un nombre para la conexión RDP.
4. En el cuadro de texto Descripción, ingrese una descripción de la conexión RDP.
5. Para seleccionar un icono personalizado para la aplicación, seleccione Icono Personalizado > Elegir Archivo.
6. Para eliminar una imagen personalizada que haya agregado, seleccione Restablecer Imagen.
7. En el cuadro de texto Host, ingrese la dirección IP o el nombre de dominio del host al que se conectará.
8. Para usar un puerto que no sea el 3389, ingrese el número en el cuadro de texto Puerto.
9. En la lista desplegable Seguridad, seleccione Cualquiera, NLA, RDP o TLS como el protocolo de seguridad para la conexión. ¡Consejo! Cuando se selecciona Cualquiera, Firebox negocia el protocolo de seguridad con el host remoto.
   
10. Si selecciona RDP o TLS:
    • Para solicitar a los usuarios que especifiquen un nombre de usuario y una contraseña en la página de inicio de sesión de RDP, seleccione Requerir a los usuarios que especifiquen credenciales.
    • Para especificar y guardar un nombre de usuario y contraseña para la conexión RDP, seleccione Usar estas credenciales.
11. Si el host RDP tiene un certificado autofirmado, y confía en la conexión y el host RDP, seleccione Certificado de confianza.
    Para las conexiones RDP a una computadora con Windows 10 Enterprise, debe seleccionar Certificado de confianza.

12. Para requerir que Firebox verifique el certificado, desmarque la casilla de selección Certificado de Confianza. Debe importar la cadena CA del servidor RDP al Firebox. Para obtener información sobre cómo importar certificados CA, consulte Importar e Instalar un Certificado de Servidor Web de Terceros.
13. Haga clic en la pestaña Sesión.

14. (Opcional) Especifique el nombre que el host RDP usará para identificar al cliente RDP.
15. (Opcional) Para iniciar automáticamente un programa cuando se inicie Windows, ingrese la ruta del archivo en el cuadro de texto Programa Inicial.
16. Para conectarse a la sesión de consola, seleccione Sesión de Consola. Debe iniciar sesión con una cuenta que sea miembro del grupo de Administradores.¡Consejo! Cuando se conecta a una sesión de consola, ve lo que aparecería en un monitor conectado al servidor. No es necesaria una sesión de consola en la mayoría de los casos.

Windows Server 2003

La opción de Sesión de Consola lo conecta a la sesión de consola física (sesión 0) en el servidor de Windows. Esta opción es la mismo que el conmutador /console en Windows. Solo puede conectarse a una sesión de consola a la vez.

Para obtener más información sobre las conexiones de consola en Windows Server 2003, consulte Cómo Conectarse y Seguir la Sesión de Consola con Terminal Services de Windows Server 2003.

Windows Server 2008 y superior

La opción de Sesión de Consola lo conecta a la sesión de consola física en el servidor. Esta opción es lo mismo que el conmutador /admin en Windows, el cual sustituyó al conmutador desaprobado /console. Se permiten un máximo de dos sesiones de consola al mismo tiempo, a menos que tenga una licencia de Terminal Services que permita sesiones de consola simultáneas adicionales.

• Si el Servidor de Terminal está instalado en su servidor de Windows, pero no tiene una licencia de acceso de cliente válida, debe seleccionar Sesión de Consola para administrar el servidor de forma remota.
• Si el Servidor de Terminal no está instalado, no necesita seleccionar esta opción para administrar el servidor de forma remota.

Para obtener más información sobre las conexiones de consola en Windows Server 2008 y versiones superiores, consulte Cambios en la administración remota en Windows Server 2008.

17. Para cambiar el idioma del teclado, seleccione una opción de la lista desplegable Lenguaje del Teclado.
18. Haga clic en la pestaña Pantalla.

19. Para cambiar los ajustes de profundidad de color, seleccione una opción en la lista desplegable Profundidad del Color.
20. Para cambiar el Método de Cambio de Tamaño, en la lista desplegable seleccione Automático o Deshabilitado. Si mantiene el ajuste predeterminado de Automático, la sesión cambia automáticamente el tamaño de la ventana RDP.
    

El cambio de tamaño automático solo es compatible con las versiones de Windows compatibles con RDP 8.1. Debe seleccionar Deshabilitado si su sistema operativo es una versión anterior a Windows 8.1 o Windows Server 2012 R2 sin una actualización RDP 8.1.

En Fireware v12.3.x o inferior, para cambiar el Método de Cambio de Tamaño, en la lista desplegable seleccione Reconectar o Deshabilitado. Si mantiene la configuración predeterminada de Reconectar, la sesión se desconecta automáticamente si el tamaño de la pantalla del cliente cambia, y se reconecta con el nuevo tamaño de la pantalla.

1. Haga clic en Agregar.
   Aparece la página Aplicación Web o Grupo de Aplicaciones.
2. En la lista desplegable Tipo, seleccione Host Desktop Access (RDP).
3. En el cuadro de texto Nombre, ingrese un nombre para la conexión RDP.
4. En el cuadro de texto Descripción, ingrese una descripción de la conexión RDP.
5. Para seleccionar un icono personalizado para la aplicación, seleccione Icono Personalizado > Cargar Icono Personalizado.
6. En el cuadro de texto Host, ingrese la dirección IP o el nombre de dominio del host al que se conectará.
7. Para usar un puerto que no sea el 3389, ingrese el número en el cuadro de texto Puerto.

8. Haga clic en la pestaña Autenticación de Usuario.

9. En la lista desplegable Seguridad, seleccione Cualquiera, RDP, TLS o NLA como protocolo de seguridad para la conexión. ¡Consejo! Cuando se selecciona Cualquiera, Firebox negocia el protocolo de seguridad con el host remoto.
10. Para solicitar a los usuarios que especifiquen un nombre de usuario y una contraseña en la página de inicio de sesión de RDP, seleccione Requerir a los usuarios que especifiquen credenciales.
11. Para especificar y guardar un nombre de usuario y contraseña para la conexión RDP, seleccione Usar estas credenciales.
12. Si el host RDP tiene un certificado autofirmado, y usted confía en la conexión y el host RDP, puede seleccionar Certificado de Confianza.
13. Seleccione Ver > Certificados > Importar Certificado y seleccione IPSec, Servidor Web, Otro.
14. Haga clic en la pestaña Sesión.

15. (Opcional) En el cuadro de texto Nombre del Cliente, especifique el nombre para el host RDP que se usará para identificar al cliente RDP.
16. (Opcional) Para iniciar automáticamente un programa cuando se inicie Windows, ingrese la ruta del archivo en el cuadro de texto Programa Inicial.
17. Para conectarse a la sesión de consola, seleccione Sesión de Consola. Debe iniciar sesión con una cuenta que sea miembro del grupo de Administradores.¡Consejo! Cuando se conecta a una sesión de consola, ve lo que aparecería en un monitor conectado al servidor. No es necesaria una sesión de consola en la mayoría de los casos.

Windows Server 2003

La opción de Sesión de Consola lo conecta a la sesión de consola física (sesión 0) en el servidor de Windows. Esta opción es la mismo que el conmutador /console en Windows. Solo puede conectarse a una sesión de consola a la vez.

Para obtener más información sobre las conexiones de consola en Windows Server 2003, consulte Cómo Conectarse y Seguir la Sesión de Consola con Terminal Services de Windows Server 2003.

Windows Server 2008 y superior

La opción de Sesión de Consola lo conecta a la sesión de consola física en el servidor. Esta opción es lo mismo que el conmutador /admin en Windows, el cual sustituyó al conmutador desaprobado /console. Se permiten un máximo de dos sesiones de consola al mismo tiempo, a menos que tenga una licencia de Terminal Services que permita sesiones de consola simultáneas adicionales.

• Si el Servidor de Terminal está instalado en su servidor de Windows, pero no tiene una licencia de acceso de cliente válida, debe seleccionar Sesión de Consola para administrar el servidor de forma remota.
• Si el Servidor de Terminal no está instalado, no necesita seleccionar esta opción para administrar el servidor de forma remota.

Para obtener más información sobre las conexiones de consola en Windows Server 2008 y versiones superiores, consulte Cambios en la administración remota en Windows Server 2008.

18. Para cambiar el idioma del teclado, seleccione una opción de la lista desplegable Lenguaje del Teclado.
19. Haga clic en la pestaña Pantalla.

20. Para cambiar los ajustes de profundidad de color, seleccione una opción en la lista desplegable Profundidad del Color.
21. Para cambiar el Método de Cambio de Tamaño, en la lista desplegable seleccione Automático, Reconectar o Deshabilitado. Si mantiene el ajuste predeterminado de Automático, la sesión cambia automáticamente el tamaño de la ventana RDP.

El cambio de tamaño automático solo es compatible con las versiones de Windows compatibles con RDP 8.1. Debe seleccionar Deshabilitado si su sistema operativo es una versión anterior a Windows 8.1 o Windows Server 2012 R2 sin una actualización RDP 8.1.

En Fireware v12.3.x o inferior, para cambiar el Método de Cambio de Tamaño, en la lista desplegable seleccione Reconectar o Deshabilitado. Si mantiene la configuración predeterminada de Reconectar, la sesión se desconecta automáticamente si el tamaño de la pantalla del cliente cambia, y se reconecta con el nuevo tamaño de la pantalla.

• Debe seleccionar los tipos de seguridad Cualquiera, NLA o TLS.
• Si selecciona TLS, debe cambiar la Configuración Remota en Windows, de manera que la opción Permitir conexiones solo desde computadoras que ejecutan Escritorio Remoto con Autenticación de Nivel de Red no esté seleccionada.
• No respaldamos el tipo de seguridad RDP porque requiere una edición de registro para cambiar el valor de la capa de seguridad. En Windows 10 y Windows Server 2016 o superior, el valor predeterminado de la capa de seguridad es TLS.

• Puede seleccionar los tipos de seguridad Cualquiera, NLA, TLS o RDP.
• Si selecciona el tipo de seguridad RDP, debe cambiar el valor de la capa de seguridad. Cuando se instala la función de Servidor de Terminal, puede cambiar el valor de la capa de seguridad en la GUI de Windows.

Para cambiar el valor de la capa de seguridad, desde Windows Server 2016:

1. Abra Server Manager.
2. Seleccione Funciones > Servicios de Escritorio Remoto > Configuración de Host de Sesión RD > Propiedades de RDP-Tcp.
3. Seleccione la pestaña General.
4. En la lista desplegable capa de Seguridad, seleccione Negociar.

Puede seleccionar los tipos de seguridad Cualquiera, NLA, TLS o RDP.

1. Haga clic en Agregar y seleccione Host Shell Access (SSH).
   Aparece la página Agregar Aplicación SSH.
2. En el cuadro de texto Nombre, ingrese un nombre para la conexión SSH.
3. En el cuadro de texto Descripción, ingrese una descripción de la conexión SSH.
4. Para seleccionar un icono personalizado para la aplicación, seleccione Icono Personalizado > Elegir Archivo.
5. Para eliminar una imagen personalizada que haya agregado, seleccione Restablecer Imagen.
6. En el cuadro de texto Host, ingrese la dirección IP o el nombre de dominio del host al que se conectará.
7. Para usar un puerto que no sea el 22, ingrese el número en el cuadro de texto Puerto.
8. Para solicitar a los usuarios que especifiquen un nombre de usuario y una contraseña en la página de inicio de sesión de RDP, seleccione Requerir a los usuarios que especifiquen credenciales.

9. Para especificar y guardar las credenciales de usuario para la conexión RDP, seleccione Usar estas credenciales.
   1. En el cuadro de texto Nombre de Usuario, ingrese un nombre de usuario.
   2. Para especificar una contraseña, seleccione Usar esta contraseña.

   

   3. Para especificar una llave privada, seleccione Usar esta llave privada.
   4. Si especificó una llave privada, en el cuadro de texto Contraseña de Descifrado, ingrese una contraseña de descifrado para la llave privada.

   

10. Para cambiar los ajustes de la pantalla, seleccione la pestaña Pantalla.
11. En la lista desplegable Esquema de Colores, seleccione Negro y blanco, Gris y negro, Verde y negro o Blanco y negro.
12. Para cambiar el tamaño de la fuente, ingrese un número en el cuadro de texto Tamaño de la Fuente.

1. Haga clic en Agregar.

2. En la lista desplegable Tipo, seleccione Host Shell Access (SSH).
3. En el cuadro de texto Nombre, ingrese un nombre para la conexión SSH.
4. En el cuadro de texto Descripción, ingrese una descripción de la conexión SSH.
5. Para seleccionar un icono personalizado para la aplicación, seleccione Icono Personalizado > Cargar Icono Personalizado.
6. En el cuadro de texto Host, ingrese la dirección IP o el nombre de dominio del host al que se conectará.
7. Para usar un puerto que no sea el 22, ingrese el número en el cuadro de texto Puerto.
8. Haga clic en la pestaña Autenticación de Usuario.
9. Para solicitar a los usuarios que especifiquen un nombre de usuario y una contraseña en la página de inicio de sesión de RDP, seleccione Requerir a los usuarios que especifiquen credenciales.

10. Para especificar y guardar las credenciales de usuario para la conexión RDP, seleccione Usar estas credenciales.
    1. En el cuadro de texto Nombre de Usuario, ingrese un nombre de usuario. 
    2. Para especificar una contraseña, seleccione Usar esta contraseña. 
    3. Para especificar una llave privada, seleccione Usar esta llave privada.  
    4. Si especificó una llave privada, en el cuadro de texto Contraseña de Descifrado, ingrese una contraseña de descifrado para la llave privada. 
11. Para cambiar los ajustes de la pantalla, haga clic en la pestaña Pantalla.
12. En la lista desplegable Esquema de Colores, seleccione Negro y blanco, Gris y negro, Verde y negro o Blanco y negro.
13. Para cambiar el tamaño de la fuente, ingrese un número en el cuadro de texto Tamaño de la Fuente.

1. En el Firebox, instale un certificado personalizado de servidor web.
2. Envíe el archivo del certificado al dispositivo iOS.
3. Para instalar el certificado, abra el archivo en el dispositivo iOS.
4. Seleccione Ajustes > General > Acerca de > Ajustes del Certificado de Confianza para asegurarse de que el certificado se haya instalado.
5. Habilite el certificado como un certificado raíz de confianza.

1. En la página Access Portal, haga clic en la pestaña Ajustes de Conexión del Usuario.
2. Para otorgar a todos los usuarios y grupos permiso para conectarse a todas las aplicaciones, mantenga seleccionada la opción predeterminada Todas las aplicaciones están disponibles para todos los usuarios y grupos autenticados con el Access Portal.

Para especificar qué usuarios y grupos pueden acceder a qué aplicaciones:

1. Seleccione Especifique las aplicaciones disponibles para cada usuario y grupo.
2. Haga clic en Agregar.
   Aparece la página Agregar Usuario o Grupo.
3. En la lista desplegable de Servidor de autenticación, seleccione el servidor de autenticación donde exista el grupo o el usuario. ¡Consejo! Puede especificar un usuario definido en el servidor de autenticación Firebox-DB local en Firebox. O bien, puede especificar un usuario que ya existe en su servidor de autenticación de terceros.
4. En la lista desplegable Tipo, especifique Usuario o Grupo.
5. Para especificar un usuario o grupo que ya existe en el servidor de autenticación, ingrese el nombre de usuario o el nombre de grupo en el cuadro de texto Nombre.
6. Para agregar un nuevo usuario o grupo, escriba el nombre de usuario o el nombre de grupo y haga clic en Nuevo Usuario o Nuevo Grupo.
   Si especificó el servidor de autenticación Firebox-DB, aparece un cuadro de diálogo Usuario de Firebox o Grupo de Firebox.
   Si especificó un servidor de autenticación de terceros, aparece el cuadro de diálogo Agregar Usuario o Grupo.
7. Para configurar el nuevo usuario o grupo, siga las instrucciones en el tema Utilizar Usuarios y Grupos en las Políticas.
8. En los ajustes de Access Portal, en la página Agregar Usuario o Grupo, seleccione uno o más grupos de aplicaciones o aplicaciones.

9. Haga clic en Aceptar.

1. En los ajustes del Access Portal, haga clic en la pestaña Ajustes de Conexión del Usuario.
2. Para otorgar a todos los usuarios y grupos permiso para conectarse a todas las aplicaciones, mantenga seleccionada la opción predeterminada Todas las aplicaciones están disponibles para todos los usuarios y grupos autenticados con Access Portal.

Para especificar qué usuarios y grupos pueden acceder a qué aplicaciones:

1. Seleccione Especifique las aplicaciones disponibles para cada usuario y grupo.
2. Haga clic en Agregar.
   Aparece el cuadro de diálogo Agregar Usuario o Grupo.
3. Para agregar un usuario o grupo, haga clic en Agregar y siga las instrucciones en el tema Utilizar Usuarios y Grupos en las Políticas.
4. En los ajustes de Access Portal, en la página Agregar un Usuario o Grupo, seleccione un nombre de usuario o nombre de grupo en la lista desplegable Nombre.
5. Seleccione uno o más grupos de aplicaciones o aplicaciones.

6. Haga clic en Aceptar.

1. En los ajustes del Access Portal, haga clic en la pestaña Ajustes de Conexión del Usuario.
2. En la sección Servidores de Autentificación, seleccione un servidor en la lista desplegable.
3. Haga clic en Agregar.



4. Repita estos pasos para agregar más servidores de autenticación.
5. Haga clic en Ascender o Descender para reordenar la lista. El primer servidor de autenticación de la lista es el servidor predeterminado para usuarios.

En Fireware v12.4 o superior, los usuarios solo necesitan escribir su nombre de usuario para iniciar sesión con el servidor de autenticación predeterminado. Para iniciar sesión con un servidor de autenticación diferente, los usuarios deben ingresar el nombre de dominio y el nombre de usuario en este formato: <nombre de dominio>\<nombre de usuario>.

1. Seleccione Servicios de Suscripción > Access Portal.
2. Haga clic en la pestaña Ajustes de Conexión del Usuario.
3. En la sección Servidores de Autentificación, seleccione un servidor en la lista desplegable.



4. Haga clic en Agregar.
5. Repita estos pasos para agregar más servidores de autenticación.
6. Haga clic en Arriba o Abajo para reordenar la lista. El primer servidor de autenticación de la lista es el servidor predeterminado para usuarios.

En Fireware v12.4 o superior, los usuarios solo necesitan escribir su nombre de usuario para iniciar sesión con el servidor de autenticación predeterminado. Para iniciar sesión con un servidor de autenticación diferente, los usuarios deben ingresar el nombre de dominio y el nombre de usuario en este formato: <nombre de dominio>\<nombre de usuario>.

1. Seleccione Servicios de Suscripción > Access Portal.
2. Haga clic en la pestaña Ajustes de Conexión del Usuario.
3. En el cuadro de texto Puerto de Access Portal, ingrese un número de puerto.
   Si Mobile VPN with SSL está habilitado y usted cambia el ​​Puerto de Access Portal, el Canal de Configuración en los ajustes de Mobile VPN with SSL se cambia al mismo puerto.

Si no puede editar el puerto de Access Portal, se habilita otra función de Firebox SSL/TLS que comparte la configuración de este puerto. Para más información, consulte Precedencia y Herencia de los Ajustes SSL/TLS.

1. Seleccione Servicios de Suscripción > Access Portal.
2. Haga clic en la pestaña Ajustes de Conexión del Usuario.
3. En el cuadro de texto Puerto de Access Portal, ingrese un número de puerto.
   Si Mobile VPN with SSL está habilitado y usted cambia el ​​Puerto de Access Portal, el Canal de Configuración en los ajustes de Mobile VPN with SSL se cambia al mismo puerto.

Si no puede editar el puerto de Access Portal, se habilita otra función de Firebox SSL/TLS que comparte la configuración de este puerto. Para más información, consulte Precedencia y Herencia de los Ajustes SSL/TLS.