No appliance do Unified Access Gateway, deve-se ativar a autenticação RADIUS, inserir as definições de configuração do servidor RADIUS e alterar o tipo de autenticação para a autenticação RADIUS.

Pré-requisitos

  • Verifique se o servidor a ser utilizado como o servidor do gerenciador da autenticação possui o software RADIUS instalado e configurado. Defina o servidor RADIUS e, em seguida, configure as solicitações do RADIUS a partir do Unified Access Gateway. Consulte as guias de configuração do fornecedor do RADIUS para obter mais informações sobre como configurar o servidor RADIUS.

São necessárias as seguintes informações do servidor RADIUS.

  • Endereço IP ou nome DNS do servidor RADIUS.
  • Números das portas de autenticação. A porta de autenticação é normalmente 1812.
  • Tipo de autenticação. Os tipos de autenticação incluem PAP, Password Authentication Protocol (Protocolo de autenticação de senha), CHAP, Challenge Handshake Authentication Protocol (Protocolo de autenticação por desafios de identidade), MSCHAP1, MSCHAP2, Microsoft Challenge Handshake Authentication Protocol versões 1 e 2 (Protocolo de autenticação por desafios de identidade).
  • Segredo compartilhado do RADIUS utilizado para criptografia e descriptografia nas mensagens do protocolo do RADIUS.
  • Tempo limite específico e valores de novas tentativas necessários para a autenticação RADIUS

Procedimento

  1. Na seção Configurar Manualmente da IU do administrador, clique em Selecionar.
  2. Nas Configurações Gerais > Configurações de Autenticação, clique em Mostrar.
  3. Clique na engrenagem na linha do RADIUS.
    Opção Ação
    Ativar RADIUS Altere o NÃO para SIM para ativar a autenticação RADIUS.
    Nome* O nome é radius-auth
    Tipo de autenticação* Insira o protocolo de autenticação suportado pelo servidor RADIUS. PAP, CHAP, MSCHAP1 OU MSCHAP2.
    Segredo compartilhado* Insira o segredo compartilhado do RADIUS.
    Número de tentativas de Autenticação permitidas * Digite o número máximo de tentativas de login falhas ao usar o RADIUS para fazer o login. O padrão é de três tentativas.
    Número de tentativas para o servidor RADIUS* Insira o número total de novas tentativas. Se o servidor primário não responder, o serviço aguardará o tempo configurado antes de tentar novamente.
    Tempo limite do servidor em segundos*

    Insira o tempo limite do servidor RADIUS em segundos. Depois disso, uma nova tentativa será enviada se o servidor RADIUS não responder.

    Nome do host do servidor Radius * Insira o nome do host ou o endereço IP do servidor RADIUS.
    Porta de autenticação* Insira o número da porta de autenticação do Radius. A porta é normalmente 1812.
    Prefixo de território (Opcional) A localização da conta do usuário é chamada território.

    Se você especificar uma cadeia de prefixo de território, a cadeia de caracteres será colocada no começo do nome de usuário quando o nome for enviado ao servidor RADIUS. Por exemplo, se o nome de usuário for inserido como jdoe e o prefixo de território DOMAIN-A\ for especificado, o nome de usuário DOMAIN-A\jdoe será enviado ao servidor RADIUS. Se você não configurar esses campos, somente o nome de usuário inserido será enviado.

    Sufixo de território (Opcional) Se você configurar um sufixo de território, a cadeia de caracteres será colocada no final do nome de usuário. Por exemplo, se o sufixo for @myco.com, o nome de usuário [email protected] será enviado ao servidor RADIUS.
    Sufixo da ID do nome Insira o NameId como @somedomain.com. É usado para enviar conteúdo adicional, como o nome de domínio para o servidor RADIUS ou o servidor do RSA SecurID. Por exemplo, se um usuário fizer login como user1, [email protected] será enviado ao servidor.
    Dica de senha da página de logon Insira a cadeia de caracteres de texto a ser exibida na mensagem na página de logon do usuário para direcioná-los a inserir a senha Radius correta. Por exemplo, se este campo estivesse configurado com a senha AD primeiro e, em seguida, a senha SMS, a mensagem da página de logon seria Insira sua senha AD primeiro e, em seguida, a senha SMS. A cadeia de caracteres de texto padrão é Senha RADIUS.
    Habilitar validação básica do MS-CHAPv2. Mude NÃO para SIM para ativar a validação básica MS-CHAPv2. Se essa opção estiver definida como Sim, a validação adicional de resposta do servidor RADIUS será ignorada. Por padrão, a validação completa será executada.
    Ativar servidor secundário Altere o NÃO para SIM para configurar um servidor RADIUS secundário para alta disponibilidade. Configure as informações de servidor secundário conforme descrito na etapa 3.
  4. Clique em Salvar.