En el dispositivo de Unified Access Gateway, deberá habilitar la autenticación RADIUS, introducir las opciones de configuración del servidor RADIUS y cambiar el tipo de autenticación a autenticación RADIUS.

1. En la sección de configuración manual de la IU del administrador, haga clic en Seleccionar.
2. En la sección Configuración de autenticación de Configuración general, haga clic en Mostrar.
3. Haga clic en el engranaje de la línea de RADIUS.

   Opción	Acción
   Habilitar RADIUS	Cambie de NO a SÍ para habilitar la autenticación RADIUS.
   Nombre*	El nombre es radius-auth
   Tipo de autenticación*	Introduzca el protocolo de autenticación que es compatible con el servidor RADIUS. Puede ser PAP, CHAP, MSCHAP1 O MSCHAP2.
   Secreto compartido*	Introduzca el secreto compartido de RADIUS.
   Número de intentos de autenticación permitidos*	Introduzca el número máximo de intentos de inicio de sesión fallidos cuando se utiliza RADIUS para iniciar sesión. El valor predeterminado es tres intentos.
   Número de intentos del servidor RADIUS*	Introduzca el número total de intentos de reintento. Si el servidor principal no responde, el servicio espera a la hora configurada antes de volver a intentarlo de nuevo.
   Tiempo de espera del servidor en segundos*	Introduzca el tiempo de espera del servidor RADIUS en segundos, después del cual se envía un reintento si el servidor RADIUS no responde.
   Nombre de host del servidor RADIUS*	Introduzca el nombre de host o la dirección IP del servidor RADIUS.
   Puerto de autenticación*	Introduzca el número de puerto de autenticación RADIUS. El puerto suele ser el 1812.
   Prefijo de dominio kerberos	(Opcional) La ubicación de la cuenta de usuario se denomina dominio kerberos. Si especifica una cadena de prefijo de dominio kerberos, esta se colocará delante del nombre de usuario cuando el nombre se envíe al servidor RADIUS. Por ejemplo, si el nombre de usuario introducido es jdoe y se especifica el prefijo de dominio kerberos DOMAIN-A\, el nombre de usuario DOMAIN-A\jdoe se envía al servidor RADIUS. Si no configura estos campos, solo se envía el nombre de usuario introducido.
   Sufijo de dominio kerberos	(Opcional) Si configura un sufijo de dominio kerberos, la cadena se coloca al final del nombre de usuario. Por ejemplo, si el sufijo es @myco.com, se enviará el nombre de usuario [email protected] al servidor RADIUS.
   Sufijo del ID del nombre	Introduzca el ID del nombre como @somedomain.com. Se utiliza para enviar contenido adicional, como el nombre de dominio, al servidor RADIUS o el servidor RSA SecurID. Por ejemplo, si un usuario inicia sesión como user1, [email protected] se envía al servidor.
   Sugerencia de frase de contraseña de la página de inicio de sesión	Introduzca la cadena de texto que se muestra en el mensaje de la página de inicio de sesión del usuario para indicarle que introduzca el código de acceso RADIUS correcto. Por ejemplo, si este campo se configuró con contraseña de AD primero, y luego con código de acceso de SMS, el mensaje de la página de inicio de sesión sería Introduzca primero su contraseña de AD y luego el código de acceso de SMS. La cadena de texto predeterminada es código de acceso RADIUS.
   Habilitar la validación MS-CHAPv2 básica	Cambie de NO a SÍ para habilitar la validación MS-CHAPv2 básica. Si esta opción se establece en SÍ, se omitirá la validación adicional de la respuesta del servidor RADIUS. De forma predeterminada, se realizará la validación completa.
   Habilitar el servidor secundario	Cambie de NO a SÍ para configurar un servidor RADIUS secundario para alta disponibilidad. Configure la información del servidor secundario tal y como se describe en el paso 3.

4. Haga clic en Guardar.