No appliance do Unified Access Gateway, deve-se ativar a autenticação RADIUS, inserir as definições de configuração do servidor RADIUS e alterar o tipo de autenticação para a autenticação RADIUS.

Pré-requisitos

  • Verifique se o servidor a ser utilizado como o servidor do gerenciador da autenticação possui o software RADIUS instalado e configurado. Defina o servidor RADIUS e, em seguida, configure as solicitações do RADIUS a partir do Unified Access Gateway. Consulte as guias de configuração do fornecedor do RADIUS para obter mais informações sobre como configurar o servidor RADIUS.

São necessárias as seguintes informações do servidor RADIUS.

  • Endereço IP ou nome DNS do servidor RADIUS.
  • Números das portas de autenticação. A porta de autenticação é normalmente 1812.
  • Tipo de autenticação. Os tipos de autenticação incluem PAP, Password Authentication Protocol (Protocolo de autenticação de senha), CHAP, Challenge Handshake Authentication Protocol (Protocolo de autenticação por desafios de identidade), MSCHAP1, MSCHAP2, Microsoft Challenge Handshake Authentication Protocol versões 1 e 2 (Protocolo de autenticação por desafios de identidade).
  • Segredo compartilhado do RADIUS utilizado para criptografia e descriptografia nas mensagens do protocolo do RADIUS.
  • Valores de tempo limite e de repetição específicos necessários para a autenticação RADIUS.

Procedimento

  1. Na seção UI > Configurar Manualmente, clique em Selecionar.
  2. Nas Configurações Gerais > Configurações de Autenticação, clique em Mostrar.
  3. Clique na engrenagem na linha do RADIUS.
    Opção Ação
    Ativar RADIUS Ative essa opção para ativar a autenticação RADIUS.
    Nome* O nome é radius-auth.
    Tipo de autenticação* Insira o protocolo de autenticação suportado pelo servidor RADIUS. PAP, CHAP, MSCHAP1 OU MSCHAP2.
    Segredo compartilhado* Insira o segredo compartilhado do RADIUS.
    Número de tentativas de Autenticação permitidas * Digite o número máximo de tentativas de login falhas ao usar o RADIUS para fazer o login. O padrão é de três tentativas.
    Número de tentativas para o servidor RADIUS* Insira o número total de novas tentativas. Se o servidor primário não responder, o serviço aguardará o tempo configurado antes de tentar novamente.
    Tempo limite do servidor em segundos*

    Insira o tempo limite do servidor RADIUS em segundos. Depois disso, uma nova tentativa será enviada se o servidor RADIUS não responder.

    O valor Tempo Limite Máx. de Servidor depende dos servidores de RADIUS configurados.

    • Somente o servidor RADIUS primário estiver configurado, Number of attempts to RADIUS server * Server Timeout in Seconds <= 120 seconds.
    • Se o servidor RADIUS primário e secundário estiverem configurados, 2 * Number of attempts to RADIUS server * Server Timeout in Seconds <= 120 seconds.
    Nome do host do servidor Radius * Insira o nome do host ou o endereço IP do servidor RADIUS.
    Porta de autenticação* Insira o número da porta de autenticação do Radius. A porta é normalmente 1812.
    Prefixo de território (Opcional) A localização da conta do usuário é chamada território.

    Se você especificar uma cadeia de prefixo de território, a cadeia de caracteres será colocada no começo do nome de usuário quando o nome for enviado ao servidor RADIUS. Por exemplo, se o nome de usuário for inserido como jdoe e o prefixo de território DOMAIN-A\ for especificado, o nome de usuário DOMAIN-A\jdoe será enviado ao servidor RADIUS. Se você não configurar esses campos, somente o nome de usuário inserido será enviado.

    Sufixo de território (Opcional) Se você configurar um sufixo de território, a cadeia de caracteres será colocada no final do nome de usuário. Por exemplo, se o sufixo for @myco.com, o nome de usuário [email protected] será enviado ao servidor RADIUS.
    Sufixo da ID do nome Insira o NameId como @somedomain.com. Essa NameId é usada para enviar conteúdo adicional, como nome de domínio para o servidor de RADIUS ou o servidor RSA SecurID. Por exemplo, se um usuário fizer login como user1, [email protected] será enviado ao servidor.
    Dica de senha da página de logon Insira a cadeia de caracteres de texto a ser exibida na mensagem na página de logon do usuário para direcioná-los a inserir a senha Radius correta. A cadeia de caracteres de texto padrão é Radius.

    Você pode personalizar os rótulos de nome de usuário e senha nas configurações do Horizon. Por exemplo, se este campo estivesse configurado com a senha AD primeiro e, em seguida, a senha SMS, a mensagem da página de logon seriaDigite seu nome de usuário e senha do Radius (para a senha: a senha AD primeiro e depois a senha SMS).

    Habilitar validação básica do MS-CHAPv2. Ative esta opção para habilitar a validação básica do MS-CHAPv2. Se essa opção estiver ativada, a validação adicional da resposta do servidor RADIUS será ignorada. Por padrão, a validação completa será executada.
    Ativar servidor secundário Ative esta opção para configurar um servidor RADIUS secundário para alta disponibilidade. Configure as informações de servidor secundário conforme descrito na etapa 3.
  4. Clique em Salvar.