Utilizzare la schermata Autenticazione nella scheda VPN SSL plus per configurare un server di autenticazione locale per il servizio VPN SSL del gateway edge e abilitare facoltativamente l'autenticazione del certificato client. VMware Cloud Director utilizza questo server di autenticazione per eseguire l'autenticazione degli utenti che si connettono. Verrà eseguita l'autenticazione di tutti gli utenti configurati nel server di autenticazione locale.
Nel gateway edge è possibile configurare un solo server di autenticazione SSL VPN-Plus locale. Se si fa clic su + Locale e si specificano server di autenticazione aggiuntivi, quando si tenta di salvare la configurazione viene visualizzato un messaggio di errore.
Il tempo massimo per l'autenticazione tramite VPN SSL è tre (3) minuti. Il numero massimo è determinato dal timeout non di autenticazione, che è 3 minuti per impostazione predefinita e non è configurabile. Di conseguenza, se sono presenti più server di autenticazione nell'autorizzazione della catena e l'autenticazione dell'utente richiede più di 3 minuti, l'autenticazione dell'utente non viene eseguita.
Prerequisiti
- Passaggio alla schermata VPN SSL plus di un gateway edge di NSX Data Center for vSphere nel VMware Cloud Director Service Provider Admin Portal.
- Aggiunta di una rete privata per l'uso con VPN SSL plus in un gateway edge di NSX Data Center for vSphere in VMware Cloud Director Service Provider Admin Portal.
- Se si desidera abilitare l'autenticazione del certificato client, verificare che al gateway edge sia stato aggiunto un certificato CA. Vedere Aggiunta di un certificato CA al gateway edge per la verifica di attendibilità dei certificati SSL tramite VMware Cloud Director Service Provider Admin Portal.
Procedura
- Fare clic sulla scheda VPN SSL plus e su Autenticazione.
- Fare clic su Locale.
- Configurare le impostazioni del server di autenticazione.
- (Facoltativo) Abilitare e configurare il criterio della password.
Opzione Descrizione Abilita criterio password Attivare l'applicazione delle impostazioni dei criteri della password configurate qui. Lunghezza password Immettere il numero minimo e massimo di caratteri consentito per la lunghezza della password. N. minimo caratteri alfanumerici (Facoltativo) Digitare il numero minimo di caratteri alfabetici necessari nella password. N. minimo cifre (Facoltativo) Digitare il numero minimo di caratteri numerici necessari nella password. N. minimo caratteri speciali (Facoltativo) Digitare il numero minimo di caratteri speciali, ad esempio e commerciale (&), hashtag (#), simbolo di percentuale (%) e così via, necessari nella password. La password non deve contenere l'ID utente (Facoltativo) Abilitare questa opzione per fare in modo che la password non contenga l'ID utente. La password scade tra (Facoltativo) Digitare il numero massimo di giorni di durata della password prima che l'utente debba cambiarla. Notifica di scadenza tra (Facoltativo) Digitare quanti giorni prima del valore dell'opzione La password scade tra si desidera che l'utente venga avvisato che la password sta per scadere. - (Facoltativo) Abilitare e configurare i criteri di blocco dell'account.
Opzione Descrizione Abilita criterio di blocco account Attivare l'applicazione delle impostazioni dei criteri di blocco dell'account configurate qui. Numero tentativi successivi Immettere il numero di volte che un utente può tentare di accedere al proprio account. Durata tentativi successivi Digitare il periodo in minuti trascorso il quale l'account dell'utente viene bloccato in seguito a tentativi di accesso non riusciti. Ad esempio, se si specifica 5 per Numero tentativi successivi e 1 minuto per Durata tentativi successivi, l'account dell'utente viene bloccato dopo 5 tentativi di accesso non riusciti effettuati entro 1 minuto.
Durata blocco Immettere il periodo di tempo per cui l'account utente rimane bloccato. Una volta trascorso questo tempo, l'account viene sbloccato automaticamente.
- Nella sezione Stato, abilitare questo server di autenticazione.
- (Facoltativo) Configurare l'autenticazione secondaria.
Opzioni Descrizione Usa questo server per l'autenticazione secondaria (Facoltativo) Specificare se si desidera utilizzare il server come secondo livello di autenticazione. Termina sessione se l'autenticazione non riesce (Facoltativo) Specificare se si desidera terminare la sessione VPN quando l'autenticazione non riesce. - Fare clic su Mantieni.
- (Facoltativo) Abilitare e configurare il criterio della password.
- (Facoltativo) Per abilitare l'autenticazione del certificato client, fare clic su Modifica certificato, attivare l'interruttore di abilitazione, selezionare il certificato CA da utilizzare e fare clic su OK.
Operazioni successive
Aggiungere utenti locali al server di autenticazione locale, in modo che possano connettersi con SSL VPN-Plus. Vedere Aggiunta di utenti VPN SSL plus al server di autenticazione VPN SSL plus locale in un gateway edge di NSX Data Center for vSphere tramite il VMware Cloud Director Service Provider Admin Portal.
Creare un pacchetto di installazione contenente il client SSL in modo che gli utenti remoti possano installarlo nei loro sistemi locali. Vedere Aggiunta di un pacchetto di installazione client VPN SSL plus in un gateway edge di NSX Data Center for vSphere tramite il VMware Cloud Director Service Provider Admin Portal.
