Use a tela Autenticação na guia SSL VPN-Plus para configurar um servidor de autenticação local para o serviço SSL VPN do edge gateway e, se desejar, ative a autenticação de certificado de cliente. O VMware Cloud Director usa esse servidor de autenticação para autenticar os usuários conectados. Todos os usuários configurados no servidor de autenticação local serão autenticados.
Você pode ter apenas um servidor de autenticação do SSL VPN-Plus local configurado no edge gateway. Se você clicar em + LOCAL e especificar servidores de autenticação adicionais, uma mensagem de erro será exibida quando tentar salvar a configuração.
O tempo máximo de autenticação por VPN SSL é de três (3) minutos. Esse máximo é determinado pelo tempo limite de não autenticação, que é de três minutos por padrão e não é configurável. Como resultado, se você tiver vários servidores de autenticação na autorização da cadeia e a autenticação do usuário demorar mais de três minutos, o usuário não será autenticado.
Pré-requisitos
- Navegar até a tela SSL-VPN Plus de um edge gateway do NSX Data Center for vSphere no VMware Cloud Director Tenant Portal.
- Adicionar uma rede privada para uso com SSL VPN-Plus em um edge gateway do NSX Data Center for vSphere no VMware Cloud Director Tenant Portal.
- Se você pretende habilitar a autenticação de certificados de cliente, verifique se um certificado de CA foi adicionado ao edge gateway. Consulte Adicionar um certificado de CA ao edge gateway para verificação da confiança do certificado SSL usando seu VMware Cloud Director Tenant Portal.
Procedimento
- Clique na guia SSL VPN-Plus e Autenticação.
- Clique em Local.
- Defina as configurações do servidor de autenticação.
- (Opcional) Habilite e configure a política de senha.
Opção Descrição Ativar política de senha Ative a aplicação das configurações de política de senha que você configurar aqui. Tamanho da Senha Insira o número mínimo e máximo de caracteres permitidos para a senha. Nº mínimo de letras (Opcional) Digite o número mínimo de caracteres alfabéticos necessários na senha. Nº mínimo de dígitos (Opcional) Digite o número mínimo de caracteres numéricos necessários na senha. Nº mínimo de caracteres especiais (Opcional) Digite o número mínimo de caracteres especiais, como e comercial (&), marca hash (#), sinal de porcentagem (%) e assim por diante, que são necessários na senha. Senha não deve conter a ID de usuário (Opcional) Ative esta opção para que a senha não contenha a ID de usuário. Senha expira em (Opcional) Digite o número máximo de dias que uma senha pode existir antes de o usuário ter de alterá-la. Notificação de expiração em (Opcional) Digite o número de dias antes da expiração da senha em Senha expira em para que o usuário seja notificado de que a senha está prestes a expirar. - (Opcional) Habilite e configure a política de bloqueio de conta.
Opção Descrição Ativar política de bloqueio de conta Ative a aplicação das configurações de política de bloqueio de conta que você configurar aqui. Contagem de Tentativas Insira o número de vezes que um usuário pode tentar acessar sua conta. Duração da Nova Tentativa Insira o período de tempo em minutos em que a conta de usuário é bloqueada devido a tentativas de login malsucedidas. Por exemplo, se você especificar o Contagem de Tentativas como 5 e Duração da Nova Tentativa como 1 minuto, a conta do usuário será bloqueada após cinco tentativas de login malsucedidas dentro de um minuto.
Duração do Bloqueio Insira o período de tempo durante o qual a conta de usuário permanecerá bloqueada. Após esse tempo, a conta será desbloqueada automaticamente.
- Na seção Status, habilite este servidor de autenticação.
- (Opcional) Configure a autenticação secundária.
Opções Descrição Usar este servidor para autenticação secundária (Opcional) Especifique se o servidor deve ser usado como o segundo nível de autenticação. Encerrar sessão se houver falha na autenticação (Opcional) Especifique se deseja encerrar a sessão VPN quando a autenticação falhar. - Clique em Manter.
- (Opcional) Habilite e configure a política de senha.
- (Opcional) Para habilitar a autenticação de certificação do cliente, clique em Alterar certificado e, em seguida, ative a alternância de ativação, selecione o certificado de CA a ser usado e clique em OK.
O que Fazer Depois
Adicione usuários locais ao servidor de autenticação local para que eles possam se conectar ao SSL VPN-Plus. Consulte Adicionar usuários do SSL VPN-Plus ao servidor de autenticação SSL VPN-Plus local em um edge gateway do NSX Data Center for vSphere usando o VMware Cloud Director Tenant Portal.
Crie um pacote de instalação contendo o cliente SSL para que os usuários remotos possam instalá-lo em seus sistemas locais. Consulte Adicionar um pacote de instalação do cliente SSL VPN-Plus em um edge gateway do NSX Data Center for vSphere usando o VMware Cloud Director Tenant Portal.