En el dispositivo de Unified Access Gateway, deberá habilitar la autenticación RADIUS, introducir las opciones de configuración del servidor RADIUS y cambiar el tipo de autenticación a autenticación RADIUS.

Requisitos previos

  • Compruebe que el servidor que se utilizará como servidor de administración de autenticación tenga el software de RADIUS instalado y configurado. Configure el servidor RADIUS y, a continuación, configure las solicitudes de RADIUS en Unified Access Gateway. Consulte las guías de configuración de su proveedor de RADIUS si desea obtener más información sobre la configuración del servidor RADIUS.

Es necesaria la siguiente información del servidor RADIUS:

  • Dirección IP o nombre DNS del servidor RADIUS.
  • Números de puertos de autenticación. El puerto de autenticación suele ser el 1812.
  • Tipo de autenticación. Entre los tipos de autenticación se encuentran PAP (Protocolo de autenticación de contraseña), CHAP (Protocolo de autenticación por desafío mutuo), MSCHAP1 y MSCHAP2 (Protocolo de autenticación por desafío mutuo de Microsoft, versiones 1 y 2).
  • Secreto compartido de RADIUS que se utiliza para cifrar y descifrar en los mensajes de protocolo de RADIUS.
  • Tiempo de espera específico y valores de reintento necesarios para la autenticación RADIUS

Procedimiento

  1. En la sección de configuración manual de la IU del administrador, haga clic en Seleccionar.
  2. En la sección Configuración de autenticación de Configuración general, haga clic en Mostrar.
  3. Haga clic en el engranaje de la línea de RADIUS.
    Opción Acción
    Habilitar RADIUS Cambie de NO a para habilitar la autenticación RADIUS.
    Nombre* El nombre es radius-auth
    Tipo de autenticación* Introduzca el protocolo de autenticación que es compatible con el servidor RADIUS. Puede ser PAP, CHAP, MSCHAP1 O MSCHAP2.
    Secreto compartido* Introduzca el secreto compartido de RADIUS.
    Número de intentos de autenticación permitidos* Introduzca el número máximo de intentos de inicio de sesión fallidos cuando se utiliza RADIUS para iniciar sesión. El valor predeterminado es tres intentos.
    Número de intentos del servidor RADIUS* Introduzca el número total de intentos de reintento. Si el servidor principal no responde, el servicio espera a la hora configurada antes de volver a intentarlo de nuevo.
    Tiempo de espera del servidor en segundos*

    Introduzca el tiempo de espera del servidor RADIUS en segundos, después del cual se envía un reintento si el servidor RADIUS no responde.

    Nombre de host del servidor RADIUS* Introduzca el nombre de host o la dirección IP del servidor RADIUS.
    Puerto de autenticación* Introduzca el número de puerto de autenticación RADIUS. El puerto suele ser el 1812.
    Prefijo de dominio kerberos (Opcional) La ubicación de la cuenta de usuario se denomina dominio kerberos.

    Si especifica una cadena de prefijo de dominio kerberos, esta se colocará delante del nombre de usuario cuando el nombre se envíe al servidor RADIUS. Por ejemplo, si el nombre de usuario introducido es jdoe y se especifica el prefijo de dominio kerberos DOMAIN-A\, el nombre de usuario DOMAIN-A\jdoe se envía al servidor RADIUS. Si no configura estos campos, solo se envía el nombre de usuario introducido.

    Sufijo de dominio kerberos (Opcional) Si configura un sufijo de dominio kerberos, la cadena se coloca al final del nombre de usuario. Por ejemplo, si el sufijo es @myco.com, se enviará el nombre de usuario [email protected] al servidor RADIUS.
    Sufijo del ID del nombre Introduzca el ID del nombre como @somedomain.com. Se utiliza para enviar contenido adicional, como el nombre de dominio, al servidor RADIUS o el servidor RSA SecurID. Por ejemplo, si un usuario inicia sesión como user1, [email protected] se envía al servidor.
    Sugerencia de frase de contraseña de la página de inicio de sesión Introduzca la cadena de texto que se muestra en el mensaje de la página de inicio de sesión del usuario para indicarle que introduzca el código de acceso RADIUS correcto. Por ejemplo, si este campo se configuró con contraseña de AD primero, y luego con código de acceso de SMS, el mensaje de la página de inicio de sesión sería Introduzca primero su contraseña de AD y luego el código de acceso de SMS. La cadena de texto predeterminada es código de acceso RADIUS.
    Habilitar la validación MS-CHAPv2 básica Cambie de NO a para habilitar la validación MS-CHAPv2 básica. Si esta opción se establece en , se omitirá la validación adicional de la respuesta del servidor RADIUS. De forma predeterminada, se realizará la validación completa.
    Habilitar el servidor secundario Cambie de NO a para configurar un servidor RADIUS secundario para alta disponibilidad. Configure la información del servidor secundario tal y como se describe en el paso 3.
  4. Haga clic en Guardar.