Tanto la habilitación de la autenticación RADIUS como la configuración de RADIUS se realizan en la consola de administración de VMware Identity Manager.
Requisitos previos
Instale y configure el software de RADIUS en un servidor de administrador de autenticación. Para la autenticación RADIUS, siga las instrucciones en la documentación de configuración del proveedor.
Necesita conocer la siguiente información del servidor RADIUS para configurar RADIUS en el servicio.
- Dirección IP o nombre DNS del servidor RADIUS.
- Números de puertos de autenticación. El puerto de autenticación suele ser el 1812.
- Tipo de autenticación. Entre los tipos de autenticación, se incluyen Protocolo de autenticación de contraseña (Password Authentication Protocol, PAP), Protocolo de autenticación por desafío mutuo (Challenge Handshake Authentication Protocol, CHAP) y Protocolo de autenticación por desafío mutuo de Microsoft, versiones 1 y 2 (Microsoft Challenge Handshake Authentication Protocol, versions 1 and 2; MSCHAP1 y MSCHAP2).
- Secreto compartido de RADIUS que se usa para el cifrado y descifrado en los mensajes del protocolo RADIUS.
- Valores específicos de tiempo de espera y reintento necesarios para la autenticación RADIUS.
Procedimiento
Qué hacer a continuación
Añada el método de autenticación RADIUS a la política de acceso predeterminada. Vaya a la página Administración de acceso e identidad > Administrar > Directivas y edite las reglas de la directiva predeterminada para agregar el método de autenticación RADIUS a la regla. Consulte Administrar métodos de autenticación que se apliquen a los usuarios.