Gateway

Seleccionar protocolos de autenticación RADIUS

NetScaler Gateway admite implementaciones de RADIUS configuradas para utilizar varios protocolos de autenticación de usuarios, entre ellos:

  • Protocolo de autenticación de contraseñas (PAP)
  • Protocolo de autenticación por desafío mutuo (CHAP)
  • Protocolo de autenticación Challenge Handshake de Microsoft (MS-CHAP versión 1 y versión 2)

Si la implementación de NetScaler Gateway está configurada para utilizar la autenticación RADIUS y el servidor RADIUS está configurado para usar PAP, puede reforzar la autenticación de usuarios asignando un secreto compartido fuerte al servidor RADIUS. Los secretos compartidos de RADIUS fuertes consisten en secuencias aleatorias de letras mayúsculas y minúsculas, números y signos de puntuación y tienen al menos 22 caracteres. Si es posible, utilice un programa de generación de caracteres aleatorios para determinar los secretos compartidos RADIUS.

Para proteger aún más el tráfico RADIUS, asigne un secreto compartido diferente a cada dispositivo o servidor virtual de NetScaler Gateway. Al definir clientes en el servidor RADIUS, también puede asignar un secreto compartido independiente a cada cliente. Si lo hace, debe configurar por separado cada directiva de NetScaler Gateway que utiliza la autenticación RADIUS.

Al crear una directiva RADIUS, configura secretos compartidos en NetScaler Gateway como parte de la directiva.

Seleccionar protocolos de autenticación RADIUS

En este artículo