Puede utilizar RADIUS para habilitar la autenticación en dos fases para usuarios finales.

Por qué y cuándo se efectúa esta tarea

Nota:

Compruebe que las direcciones IP del dispositivo del arrendatario principal y del secundario estén registradas como clientes en el servidor RADIUS. Solicite las direcciones IP del dispositivo del arrendatario a su representante de VMware.

Procedimiento

  1. Seleccione Configuración > Autenticación en dos fases.
  2. Configure la autenticación.

    Opción

    Descripción

    Método de autenticación en dos fases

    Seleccione Radius.

    Mantener nombre de usuario

    Seleccione para mantener el nombre de usuario durante la autenticación. El usuario que intente autenticarse debe tener las mismas credenciales de nombre de usuario para RSA y para la comprobación del dominio. Si selecciona No, el campo del nombre de usuario no se bloqueará y el usuario podrá introducir un nombre diferente.

    Solo conexiones externas

    Seleccione la opción NO para configurar la autenticación en dos fases para los usuarios internos del sistema. Utilice Access Point para configurar usuarios externos.

    Nombre del proveedor

    (Obligatorio) Nombre que distingue el tipo de autenticación de RADIUS que se está utilizando.

    Nombre de host/dirección IP

    (Obligatorio) Dirección IP o nombre de DNS del servidor de autenticación.

    Secreto compartido

    (Obligatorio) Secreto para la comunicación con el servidor. El valor debe ser idéntico al valor configurado del servidor.

    Puerto de autenticación

    Puerto UDP configurado para enviar o recibir tráfico de autenticación. El predeterminado es el 1812.

    Puerto de cuentas

    Puerto UDP configurado para enviar o recibir tráfico de cuentas. El predeterminado es el 1813.

    Mecanismo

    Seleccione el protocolo de autenticación de RADIUS: PAP, CHAP, MS-CHAPv1 o MS-CHAPv2.

    Tiempo de espera del servidor

    Número de segundos de espera antes de recibir una respuesta del servidor RADIUS. El valor predeterminado es cinco segundos.

    Número máximo de reintentos

    Número máximo de intentos para las solicitudes erróneas. El valor predeterminado es tres intentos.

    Prefijo del dominio kerberos

    Nombre y delimitador del dominio kerberos que se agregarán al inicio del nombre de usuario durante la autenticación.

    Sufijo del dominio kerberos

    Nombre y delimitador del dominio kerberos que se agregarán al final del nombre de usuario durante la autenticación.

    Servidor auxiliar

    La opción predeterminada es NO. Si selecciona la opción , especifique un servidor RADIUS secundario para que se utilice cuando el servidor principal no responda.

  3. Haga clic en Guardar.
  4. Introduzca el nombre de usuario y el código de acceso en el cuadro de diálogo Probar autenticación y, a continuación, haga clic en Probar.

    Si la autenticación se realiza correctamente, los usuarios que intenten autenticarse con los portales del arrendatario verán un cuadro de diálogo en el que se les solicitará que inicien sesión con las credenciales de RADIUS y las credenciales de dominio.

  5. Si se produce un error en las credenciales del cuadro de diálogo Probar autenticación, la configuración no se guardará. Corrija el nombre de usuario o el código de acceso y vuelva a intentarlo.