Citrix SD-WAN Center 11.4

Autentificación principal

Puede configurar servidores de autenticación como RADIUS o TACACS+ para autenticar a los usuarios remotos que inician sesión en Citrix SD-WAN Center. La autenticación primaria es el primer factor de autenticación para usuarios remotos cuando la autenticación de dos factores está habilitada. Para obtener más información, consulte Autenticación de dos factores.  

Nota

Asegúrese de que las cuentas de usuario se crean en los servidores de autenticación necesarios.

Servidor de autenticación RADIUS

Para utilizar la autenticación RADIUS, debe especificar y configurar al menos un servidor RADIUS. Opcionalmente, puede configurar servidores de copia de seguridad redundantes, hasta un máximo de tres servidores RADIUS. Los servidores se comprueban secuencialmente, comenzando por el servidor que aparece primero en la sección Servidores. Asegúrese de que las cuentas de usuario necesarias se crean en el servidor de autenticación RADIUS.

Para habilitar y configurar la autenticación RADIUS:

  1. En la interfaz web de Citrix SD-WAN Center, vaya a Administración > Configuración de usuario/autenticación.

  2. En la sección Autenticación principal > Autenticación RADIUS, active la casilla de verificación Habilitar autenticación RADIUS.  

    Nota

    Si la autenticación TACACS+ ya está habilitada, se inhabilita.

  3. En el campo Tiempo de espera, introduzca el intervalo de tiempo (en segundos) para esperar una respuesta de autenticación del servidor RADIUS.

    El valor de tiempo de espera debe ser menor o igual a 60 segundos.

  4. En el campo Clave del servidor, escriba una clave secreta para utilizarla cuando se conecte a los servidores RADIUS.

  5. En los campos Confirmar clave del servidor, vuelva a introducir la clave secreta.

    Nota

    Las opciones deTimeoutyClave de servidorse aplican a todos los servidores configurados**.**

  6. Seleccione Activar dos factores para habilitar la autenticación de dos factores.

    Nota

    La opción Habilitar dos factores aparece solo cuando se configura el servidor de autenticación secundario.

    Configure un servidor de autenticación secundario, ya sea RADIUS o TACAS+. Para obtener más información, consulte Autentificación secundaria.

  7. Haga clic en el icono más (+) situado junto a Servidores para agregar un servidor RADIUS.

  8. En el campo Dirección IP, introduzca la dirección IP del host para el servidor RADIUS.

  9. En el campo Puerto, introduzca el número de puerto para el servidor RADIUS. El número de puerto predeterminado es 1812.

    Imagen localizada

  10. Haga clic en Aplicar.

  11. Haga clic en Verificar para verificar la conexión con el servidor RADIUS. Aparece el cuadro de diálogo Verificar configuración del servidor RADIUS.

    Imagen localizada

  12. Introduzca un nombre de usuario y una contraseña válidos para los servidores de autenticación y haga clic enVerificar.

Para configurar más servidores, repita los pasos 7 a 12.

Servidor de autenticación TACACS+

Para utilizar TACACS+, debe especificar y configurar al menos un servidor TACACS+. Opcionalmente, puede configurar servidores de copia de seguridad redundantes, hasta un máximo de tres servidores TACACS+. Los servidores se comprueban secuencialmente, comenzando por el servidor que aparece primero en la sección Servidores. Asegúrese de que las cuentas de usuario necesarias se crean en el servidor de autenticación TACACS+.

Para habilitar y configurar la autenticación TACACS+:

  1. En la interfaz web de Citrix SD-WAN Center, vaya a Administración > Configuración de usuario/autenticación.

  2. En la sección Autenticación primaria > Autenticación TACACS+, active la casilla Habilitar autenticación TACACS+.  

    Nota

    Si la autenticación RADIUS ya está habilitada, se inhabilita.

  3. En el campo Tiempo de espera, introduzca el intervalo de tiempo (en segundos) para esperar una respuesta de autenticación del servidor TACACS+.

    El valor de tiempo de espera debe ser menor o igual a 60 segundos.

  4. En el campo Tipo de autenticación, seleccione el método de cifrado que se utilizará para enviar el nombre de usuario y la contraseña al servidor TACACS+.

  5. En el campo Clave del servidor, escriba una clave secreta para usarla cuando se conecte a los servidores TACACS+.

  6. En los campos Confirmar clave del servidor, vuelva a introducir la clave secreta.

    Nota

    Los valores de Tiempo de espera, Tipo de autenticación y Clave de servidor se aplican a todos los servidores configurados.

  7. Seleccione Activar dos factores para habilitar la autenticación de dos factores.

    Nota

    La opción Habilitar dos factores aparece solo cuando se configura el servidor de autenticación secundario.

    Configure un servidor de autenticación secundario, ya sea RADIUS o TACAS+. Para obtener más información, consulte Autentificación secundaria.

  8. Haga clic en el icono más (+) situado junto a Servidores para agregar un servidor TACACS+.

  9. En el campo Dirección IP, introduzca la dirección IP del host para el servidor TACACS+.

  10. En el campo Puerto, introduzca el número de puerto para el servidor TACACS+. El número de puerto predeterminado es 49.

    Imagen localizada

  11. Haga clic en Aplicar.

  12. Haga clic en Verificar para verificar la conexión con el servidor RADIUS. Aparece el cuadro de diálogo Verificar configuración del servidor TACACS+.

    Imagen localizada

  13. Introduzca un nombre de usuario y una contraseña válidos para los servidores de autenticación y haga clic enVerificar.

    Para configurar más servidores, repita los pasos 8 a 13.

Autentificación principal