Utilice la pantalla Autenticación en la pestaña VPN-Plus de SSL para configurar un servidor de autenticación local para el servicio VPN de SSL de la puerta de enlace Edge y, de forma opcional, habilitar la autenticación del certificado de cliente. VMware Cloud Director utiliza este servidor de autenticación para autenticar a los usuarios que se conectan. Se autenticarán todos los usuarios configurados en el servidor de autenticación local.
Puede tener un solo servidor de autenticación local de VPN-Plus de SSL configurado en la puerta de enlace Edge. Si hace clic en + LOCAL y especifica servidores de autenticación adicionales, se mostrará un mensaje de error al intentar guardar la configuración.
El tiempo máximo para autenticar a través de VPN de SSL es tres (3) minutos. Este valor máximo se determina según el tiempo de espera sin autenticación, el cual es 3 minutos de forma predeterminada y no es configurable. Como resultado, si tiene varios servidores de autenticación en la autorización en cadena y la autenticación de usuario tarda más de 3 minutos, el usuario no se autenticará.
Requisitos previos
- Desplazarse hasta la pantalla VPN-Plus de SSL de una puerta de enlace Edge de NSX Data Center for vSphere en VMware Cloud Director Tenant Portal.
- Agregar una red privada para usarla con VPN-Plus de SSL en una puerta de enlace Edge de NSX Data Center for vSphere en el VMware Cloud Director Tenant Portal.
- Si planea habilitar la autenticación del certificado del cliente, compruebe que se haya añadido un certificado de CA a la puerta de enlace Edge. Consulte Agregar un certificado de CA a la puerta de enlace Edge para la verificación de confianza de certificados SSL mediante el VMware Cloud Director Tenant Portal.
Procedimiento
- Haga clic en la pestaña VPN-Plus de SSL y en Autenticación.
- Haga clic en Local.
- Configure los ajustes del servidor de autenticación.
- (opcional) Habilite y configure la política de contraseña.
Opción Descripción Habilitar política de contraseñas Active la aplicación de la configuración de la política de contraseñas que configure aquí. Longitud de la contraseña Introduzca las cantidades mínima y máxima de caracteres que se permiten para la contraseña. Cantidad mínima de letras (Opcional) Escriba la cantidad mínima de caracteres alfabéticos que se requieren en la contraseña. Cantidad mínima de dígitos (Opcional) Escriba la cantidad mínima de caracteres numéricos que se requieren en la contraseña. Cantidad mínima de caracteres especiales (Opcional) Escriba la cantidad mínima de caracteres especiales, como la Y comercial (&), la almohadilla (#), el signo de porcentaje (%), entre otros, que sean necesarios en la contraseña. La contraseña no debe contener el ID de usuario (Opcional) Habilite esta opción para exigir que la contraseña no contenga el identificador de usuario. La contraseña caduca en (Opcional) Escriba la cantidad máxima de días de vigencia de la contraseña, antes de que el usuario deba cambiarla. Notificación de caducidad en (Opcional) Escriba la cantidad de días antes del valor de La contraseña caduca en que se notifica al usuario que la contraseña está a punto de caducar. - (opcional) Habilite y configure la política de bloqueo de cuentas.
Opción Descripción Habilitar política de bloqueo de cuentas Active la aplicación de la configuración de la política de bloqueo de cuentas que configure aquí. Recuento de reintentos Introduzca la cantidad de veces que un usuario puede intentar acceder a la cuenta. Duración del reintento Introduzca el período en minutos durante el que la cuenta del usuario se bloquea tras intentos de inicio de sesión incorrectos. Por ejemplo, si especifica Recuento de reintentos como 5 y Duración del reintento como 1 minuto, la cuenta del usuario se bloqueará tras 5 intentos de inicio de sesión incorrectos en 1 minuto.
Duración del bloqueo Introduzca el período durante el cual la cuenta del usuario permanecerá bloqueada. Una vez transcurrido ese tiempo, la cuenta se desbloqueará automáticamente.
- En la sección Estado, habilite este servidor de autenticación.
- (opcional) Configure la autenticación secundaria.
Opciones Descripción Usar este servidor para la autenticación secundaria (Opcional) Especifique si desea utilizar el servidor como segundo nivel de autenticación. Finalizar sesión si la autenticación no es correcta (Opcional) Especifique si desea cerrar la sesión de VPN cuando se produzca un error en la autenticación. - Haga clic en Conservar.
- (opcional) Habilite y configure la política de contraseña.
- (opcional) Para habilitar la autenticación de certificación de clientes, haga clic en Cambiar certificado, active el botón de alternancia de habilitación, seleccione el certificado de CA que desea utilizar y haga clic en Aceptar.
Qué hacer a continuación
Agregue usuarios locales al servidor de autenticación local para que puedan conectarse con VPN-Plus de SSL. Consulte Agregar usuarios de VPN-Plus de SSL al servidor local de autenticación de VPN-Plus de SSL en una puerta de enlace Edge de NSX Data Center for vSphere mediante el VMware Cloud Director Tenant Portal.
Cree un paquete de instalación que contenga el cliente SSL para que los usuarios remotos puedan instalarlo en los sistemas locales. Consulte Agregar un paquete de instalación del cliente VPN-Plus de SSL a una puerta de enlace Edge de NSX Data Center for vSphere mediante el VMware Cloud Director Tenant Portal.