Configurar los Ajustes de Terminal Services
Para habilitar a sus usuarios para que se autentiquen en su Firebox desde un servidor de Terminal Server o Citrix, debe ajustar las configuraciones de autenticación para Terminal Services. Cuando se establecen estas configuraciones, se establece el período máximo que una sesión puede estar activa y se especifica la dirección IP de su servidor de Terminal Server o Citrix.
Al configurar los ajustes de Terminal Services, si los usuarios se autentican en el Firebox, el dispositivo informa de la dirección IP real de cada usuario que se conecta. Esto permite que el dispositivo identifique correctamente a cada usuario que inicia sesión en la red, de modo que se puedan aplicar las políticas de seguridad correctas al tráfico de cada usuario.
Puede utilizar cualquier método de servidor de autenticación que haya configurado (por ejemplo, autenticación de Firebox, Active Directory o RADIUS) con Terminal Services. Para utilizar el Inicio de Sesión Único con los Terminal Services, debe utilizar el Active Directory Server.
La opción de inicio de sesión único para el Agente de Terminal Services no utiliza ninguno de los componentes de la solución Inicio de Sesión Único WatchGuard (SSO Agent, SSO Client, Event Log Monitor, Exchange Monitor). No tiene que instalar ninguno de los componentes Inicio de Sesión Único WatchGuard para utilizar la opción de inicio de sesión único para el Agente de Terminal Services.
En Fireware v11.11 2 y superior, la cuenta de usuario de Backend-Service se agrega automáticamente a la lista de Usuarios y Grupos cuando habilita Terminal Services en el Firebox. Esta cuenta de usuario es utilizada por el agente de Terminal Services. Para más información, consulte Instalar y Configurar el Agente de Terminal Services.
- Seleccione Autenticación > Terminal Services.
Aparece la página Terminal Services. - Seleccione la casilla de selección Habilitar Soporte de Terminal Services.
Las configuraciones de Terminal Services están habilitadas.
- En el cuadro de texto Tiempo de Espera de la Sesión, ingrese el límite de tiempo máximo en segundos durante los que un usuario podrá estar inactivo antes de que la sesión caduque.
- Para agregar un Servidor de Terminal o servidor Citrix a la Lista de IP del Agente, en el cuadro de texto escriba la dirección IP del servidor y haga clic en Agregar.
Puede agregar un máximo de 128 servidores de Terminal o Citrix a la lista.
La dirección IP aparece en la lista de IP del Agente de Terminal Services. - Para eliminar la dirección IP de un servidor de la Lista de IP del Agente, seleccione la dirección IP de la lista y haga clic en Eliminar.
- Haga clic en Guardar.
- Abrir el Policy Manager.
- Seleccione Configuración > Autenticación > Ajustes de Autenticación.
Aparece el cuadro de diálogo Configuraciones de Autenticación con la pestaña Autenticación de Firewall seleccionada por defecto. - Seleccione la pestaña Terminal Services.
- Seleccione la casilla de selección Habilitar Soporte de Terminal Services.
Las configuraciones de Terminal Services están habilitadas.
- En el cuadro de texto Tiempo de Espera de la Sesión, ingrese o seleccione el límite de tiempo máximo en segundos durante los que un usuario podrá estar inactivo antes de que la sesión caduque.
- Para agregar un Servidor de Terminal o servidor Citrix a la Lista de IP del Agente de Terminal Services, en el cuadro de texto escriba la dirección IP del servidor y haga clic en Agregar.
Puede agregar un máximo de 128 servidores de Terminal o Citrix a la lista.
La dirección IP aparece en la lista de IP del Agente de Terminal Services. - Para eliminar la dirección IP del servidor de la Lista de IP del Agente de Terminal Services, seleccione la dirección IP de la lista y haga clic en Eliminar.
- Haga clic en Aceptar.
Ver También
Acerca de la Autenticación de Usuario