Use a tela Autenticação na guia SSL VPN-Plus para configurar um servidor de autenticação local para o serviço SSL VPN do edge gateway e, se desejar, habilite a autenticação de certificado de cliente. Este servidor de autenticação é usado para autenticar os usuários conectados. Todos os usuários configurados no servidor de autenticação local serão autenticados.

Você pode ter apenas um servidor de autenticação do SSL VPN-Plus local configurado no edge gateway. Se você clicar em + LOCAL e especificar servidores de autenticação adicionais, uma mensagem de erro será exibida quando tentar salvar a configuração.

O tempo máximo de autenticação por VPN SSL é de três (3) minutos. Esse máximo é determinado pelo tempo limite de não autenticação, que é de três minutos por padrão e não é configurável. Como resultado, se você tiver vários servidores de autenticação na autorização da cadeia e a autenticação do usuário demorar mais de três minutos, o usuário não será autenticado.

Pré-requisitos

Procedimento

  1. Clique na guia SSL VPN-Plus e Autenticação.
  2. Clique em Local.
  3. Defina as configurações do servidor de autenticação.
    1. (Opcional) Habilite e configure a política de senha.
      Opção Descrição
      Ativar política de senha Ative a aplicação das configurações de política de senha que você configurar aqui.
      Tamanho da Senha Insira o número mínimo e máximo de caracteres permitidos para a senha.
      Nº mínimo de letras (Opcional) Digite o número mínimo de caracteres alfabéticos necessários na senha.
      Nº mínimo de dígitos (Opcional) Digite o número mínimo de caracteres numéricos necessários na senha.
      Nº mínimo de caracteres especiais (Opcional) Digite o número mínimo de caracteres especiais, como e comercial (&), marca hash (#), sinal de porcentagem (%) e assim por diante, que são necessários na senha.
      Senha não deve conter a ID de usuário (Opcional) Ative esta opção para que a senha não contenha a ID de usuário.
      Senha expira em (Opcional) Digite o número máximo de dias que uma senha pode existir antes de o usuário ter de alterá-la.
      Notificação de expiração em (Opcional) Digite o número de dias antes da expiração da senha em Senha expira em para que o usuário seja notificado de que a senha está prestes a expirar.
    2. (Opcional) Habilite e configure a política de bloqueio de conta.
      Opção Descrição
      Ativar política de bloqueio de conta Ative a aplicação das configurações de política de bloqueio de conta que você configurar aqui.
      Contagem de Tentativas Insira o número de vezes que um usuário pode tentar acessar sua conta.
      Duração da Nova Tentativa Insira o período de tempo em minutos em que a conta de usuário é bloqueada devido a tentativas de login malsucedidas.

      Por exemplo, se você especificar o Contagem de Tentativas como 5 e Duração da Nova Tentativa como 1 minuto, a conta do usuário será bloqueada após cinco tentativas de login malsucedidas dentro de um minuto.

      Duração do Bloqueio Insira o período de tempo durante o qual a conta de usuário permanecerá bloqueada.

      Após esse tempo, a conta será desbloqueada automaticamente.

    3. Na seção Status, habilite este servidor de autenticação.
    4. (Opcional) Configure a autenticação secundária.
      Opções Descrição
      Usar este servidor para autenticação secundária (Opcional) Especifique se o servidor deve ser usado como o segundo nível de autenticação.
      Encerrar sessão se houver falha na autenticação (Opcional) Especifique se deseja encerrar a sessão VPN quando a autenticação falhar.
    5. Clique em Manter.
  4. (Opcional) Para habilitar a autenticação de certificação do cliente, clique em Alterar certificado e, em seguida, ative a alternância de ativação, selecione o certificado de CA a ser usado e clique em OK.

O que Fazer Depois

Adicione usuários locais ao servidor de autenticação local para que eles possam se conectar ao SSL VPN-Plus. Consulte Adicionar usuários do SSL VPN-Plus ao servidor de autenticação do SSL VPN-Plus local.

Crie um pacote de instalação contendo o cliente SSL para que os usuários remotos possam instalá-lo em seus sistemas locais. Consulte Adicionar um pacote de instalação do cliente de SSL VPN-Plus.