Application Delivery Management

Habilite los servidores de autenticación externos y las opciones de respaldo

La opción alternativa permite que la autenticación local se sustituya si se produce un error en la autenticación del servidor externo. Un usuario configurado tanto en NetScaler ADM como en el servidor de autenticación externo puede iniciar sesión en NetScaler ADM, incluso si los servidores de autenticación externos configurados están inactivos o no se puede acceder a ellos. Para garantizar que la autenticación alternativa funcione:

  • Los usuarios que no sean nsroot deben poder acceder a NetScaler ADM si el servidor externo está inactivo o no se puede acceder a él

  • Debe agregar al menos un servidor externo

NetScaler ADM también admite un sistema unificado de protocolos de autenticación, autorización y contabilidad (AAA) (LDAP, RADIUS y TACACS), junto con la autenticación local. Este soporte unificado proporciona una interfaz común para autenticar y autorizar a todos los usuarios y clientes AAA externos que acceden al sistema.

NetScaler ADM puede autenticar a los usuarios independientemente de los protocolos reales que se comuniquen con el sistema. Los servidores de autenticación externa en cascada proporcionan un proceso continuo y sin fallos para autenticar y autorizar a los usuarios externos. Si la autenticación falla en el primer servidor de autenticación, NetScaler ADM intenta autenticar al usuario mediante el segundo servidor de autenticación externo, etc. Para habilitar la autenticación en cascada, debe agregar los servidores de autenticación externos en NetScaler ADM. Puede agregar cualquier tipo de servidores de autenticación externos compatibles (RADIUS, LDAP y TACACS).

Por ejemplo, considere que quiere agregar cuatro servidores de autenticación externos y configurar dos servidores RADIUS, un servidor LDAP y un servidor TACACS. NetScaler ADM intenta autenticarse con los servidores externos en función de las configuraciones. En este caso de ejemplo, NetScaler ADM intenta:

  • Conéctese con el primer servidor RADIUS

  • Conéctese con el segundo servidor RADIUS, si la autenticación ha fallado con el primer servidor RADIUS

  • Conéctese con el servidor LDAP, si la autenticación ha fallado con ambos servidores RADIUS

  • Conéctese con el servidor TACACS si la autenticación ha fallado tanto con los servidores RADIUS como con el servidor LDAP.

Nota

Puede configurar hasta 32 servidores de autenticación externos en NetScaler ADM.

Configurar servidores externos de reserva y cascada

  1. Vaya a Configuración > Autenticación.

  2. En la página Autenticación, haga clic en Configuración

  3. En la página Configuración de autenticación, seleccione EXTERNO en la lista de tipos de servidor (solo se pueden conectar en cascada los servidores externos).

  4. Haga clic en Insertary, en la página Servidores externos, seleccione uno o varios servidores de autenticación para conectarlos en cascada.

  5. Seleccione la casilla Habilitar la autenticación local alternativa si quiere que la autenticación local se sustituya si se produce un error en la autenticación externa.

  6. Seleccione la casilla Registrar la información del grupo externo si quiere capturar la información del grupo de usuarios externos en el registro de auditoría del sistema.

  7. Haga clic en Aceptar para cerrar la página.

    Los servidores seleccionados se muestran en Servidores externos:

    Servidores externos

También puede especificar el orden de autenticación mediante el icono situado junto a los nombres de servidor para mover los servidores hacia activo o hacia abajo en la lista.

Habilite los servidores de autenticación externos y las opciones de respaldo