Gateway

Configurar la autenticación RADIUS

Puede configurar NetScaler Gateway para autenticar el acceso de los usuarios con uno o varios servidores RADIUS. Si utiliza productos RSA SecurID, SafeWord o Gemalto Protiva, cada uno de estos productos se configura mediante un servidor RADIUS.

Es posible que su configuración requiera el uso de una dirección IP del servidor de acceso a la red (IP del NAS) o un identificador del servidor de acceso a la red (ID del NAS). Al configurar NetScaler Gateway para utilizar un servidor de autenticación RADIUS, siga las siguientes pautas:

  • Si habilita el uso de la IP del NAS, el dispositivo envía su dirección IP configurada al servidor RADIUS, en lugar de la dirección IP de origen utilizada para establecer la conexión RADIUS.
  • Si configura el ID del NAS, el dispositivo envía el identificador al servidor RADIUS. Si no configura el ID del NAS, el dispositivo envía su nombre de host al servidor RADIUS.
  • Al habilitar la IP del NAS, el dispositivo ignora cualquier ID del NAS configurado mediante la IP del NAS para comunicarse con el servidor RADIUS.

Configuración de Gemalto Protiva

Protiva es una sólida plataforma de autenticación desarrollada por Gemalto para utilizar los puntos fuertes de la autenticación con tarjeta inteligente de Gemalto. Con Protiva, los usuarios inician sesión con un nombre de usuario, una contraseña y una contraseña de un solo uso que genera el dispositivo Protiva. Al igual que RSA SecurID, la solicitud de autenticación se envía al servidor de autenticación de Protiva y el servidor valida o rechaza la contraseña. Para configurar Gemalto Protiva para que sea compatible con NetScaler Gateway, siga las siguientes pautas:

  • Instale el servidor Protiva.
  • Instale el software Protiva SAS Agent, que amplía el servidor de autenticación de Internet (IAS), en un servidor RADIUS de Microsoft IAS. Asegúrese de anotar la dirección IP y el número de puerto del servidor IAS.
  • Configure un perfil de autenticación RADIUS en NetScaler Gateway e introduzca la configuración del servidor Protiva.

Configuración de SafeWord

La línea de productos SafeWord proporciona autenticación segura mediante un código de acceso basado en tokens. Una vez que el usuario introduce el código, SafeWord invalida inmediatamente el código de acceso y no se puede volver a utilizar. Al configurar el servidor SafeWord, necesita la siguiente información:

  • Dirección IP de Citrix Gateway. La dirección IP debe ser la misma dirección IP que configuró en la configuración del cliente del servidor RADIUS. NetScaler Gateway utiliza la dirección IP interna para comunicarse con el servidor RADIUS. Al configurar el secreto compartido, utilice la dirección IP interna. Si configura dos dispositivos para obtener alta disponibilidad, utilice la dirección IP interna virtual.
  • Un secreto compartido.
  • La dirección IP y el puerto del servidor SafeWord. El número de puerto predeterminado es 1812.
Configurar la autenticación RADIUS