En el dispositivo de Unified Access Gateway, deberá habilitar la autenticación RADIUS, introducir las opciones de configuración del servidor RADIUS y cambiar el tipo de autenticación a autenticación RADIUS.

Requisitos previos

  • Compruebe que el servidor que se utilizará como servidor de administración de autenticación tenga el software de RADIUS instalado y configurado. Configure el servidor RADIUS y, a continuación, configure las solicitudes de RADIUS en Unified Access Gateway. Consulte las guías de configuración de su proveedor de RADIUS si desea obtener más información sobre la configuración del servidor RADIUS.

Es necesaria la siguiente información del servidor RADIUS:

  • Dirección IP o nombre DNS del servidor RADIUS.
  • Números de puertos de autenticación. El puerto de autenticación suele ser el 1812.
  • Tipo de autenticación. Entre los tipos de autenticación se encuentran PAP (Protocolo de autenticación de contraseña), CHAP (Protocolo de autenticación por desafío mutuo), MSCHAP1 y MSCHAP2 (Protocolo de autenticación por desafío mutuo de Microsoft, versiones 1 y 2).
  • Secreto compartido de RADIUS que se utiliza para cifrar y descifrar en los mensajes de protocolo de RADIUS.
  • Tiempo de espera específico y valores de reintento necesarios para la autenticación RADIUS.

Procedimiento

  1. En la sección Configurar manualmente de la interfaz de usuario del administrador, haga clic en Seleccionar.
  2. En la sección Configuración de autenticación de Configuración general, haga clic en Mostrar.
  3. Haga clic en el engranaje de la línea de RADIUS.
    Opción Acción
    Habilitar RADIUS Active esta opción para habilitar la autenticación RADIUS.
    Nombre* El nombre es radius-auth.
    Tipo de autenticación* Introduzca el protocolo de autenticación que es compatible con el servidor RADIUS. Puede ser PAP, CHAP, MSCHAP1 O MSCHAP2.
    Secreto compartido* Introduzca el secreto compartido de RADIUS.
    Número de intentos de autenticación permitidos* Introduzca el número máximo de intentos de inicio de sesión fallidos cuando se utiliza RADIUS para iniciar sesión. El valor predeterminado es tres intentos.
    Número de intentos del servidor RADIUS* Introduzca el número total de intentos de reintento. Si el servidor principal no responde, el servicio espera a la hora configurada antes de volver a intentarlo de nuevo.
    Tiempo de espera del servidor en segundos*

    Introduzca el tiempo de espera del servidor RADIUS en segundos, después del cual se envía un reintento si el servidor RADIUS no responde.

    El valor de Tiempo de espera máximo del servidor depende de los servidores RADIUS configurados.

    • Si solo se configura el servidor RADIUS principal, Number of attempts to RADIUS server * Server Timeout in Seconds <= 120 seconds.
    • Si se configura el servidor RADIUS tanto principal como secundario, 2 * Number of attempts to RADIUS server * Server Timeout in Seconds <= 120 seconds.
    Nombre de host del servidor RADIUS* Introduzca el nombre de host o la dirección IP del servidor RADIUS.
    Puerto de autenticación* Introduzca el número de puerto de autenticación RADIUS. El puerto suele ser el 1812.
    Prefijo de dominio kerberos (Opcional) La ubicación de la cuenta de usuario se denomina dominio kerberos.

    Si especifica una cadena de prefijo de dominio kerberos, esta se colocará delante del nombre de usuario cuando el nombre se envíe al servidor RADIUS. Por ejemplo, si el nombre de usuario introducido es jdoe y se especifica el prefijo de dominio kerberos DOMAIN-A\, el nombre de usuario DOMAIN-A\jdoe se envía al servidor RADIUS. Si no configura estos campos, solo se envía el nombre de usuario introducido.

    Sufijo de dominio kerberos (Opcional) Si configura un sufijo de dominio kerberos, la cadena se coloca al final del nombre de usuario. Por ejemplo, si el sufijo es @myco.com, se enviará el nombre de usuario jdoe@myco.com al servidor RADIUS.
    Sufijo del ID del nombre Introduzca el ID del nombre como @somedomain.com. Este ID de nombre se utiliza para enviar contenido adicional, como el nombre de dominio, al servidor RADIUS o el servidor RSA SecurID. Por ejemplo, si un usuario inicia sesión como user1, user1@somedomain.com se envía al servidor.
    Sugerencia de frase de contraseña de la página de inicio de sesión Introduzca la cadena de texto que se muestra en el mensaje de la página de inicio de sesión del usuario para indicarle que introduzca el código de acceso RADIUS correcto. La cadena de texto predeterminada es Radius.

    Puede personalizar las etiquetas para el nombre de usuario y la contraseña en la configuración de Horizon. Por ejemplo, si este campo se configuró con una contraseña de AD primero y luego con código de acceso de SMS, el mensaje de la página de inicio de sesión sería parecido a Introduzca su nombre de usuario y contraseña de Radius (para la contraseña: primero su contraseña de AD y luego el código de acceso de SMS).

    Habilitar la validación MS-CHAPv2 básica Active esta opción para habilitar la validación básica de MS-CHAPv2. Si esta opción está activada, se omitirá la validación de respuesta adicional del servidor RADIUS. De forma predeterminada, se realizará la validación completa.
    Habilitar el servidor secundario Active esta opción para configurar un servidor RADIUS secundario para alta disponibilidad. Configure la información del servidor secundario tal y como se describe en el paso 3.
  4. Haga clic en Guardar.