Citrix ADC

Autenticación RADIUS mediante TCP o TLS

A partir de las versiones 13.1 a 27.59, la autenticación RADIUS también se admite en los protocolos TCP y TLS.

Nota:

  • La opción Probar el alcance de RADIUS no es compatible con RADIUS en los tipos de transporte TCP y TLS.

  • Los dispositivos FIPS no admiten la autenticación RADIUS mediante UDP.

Configurar RADIUS sobre TCP mediante la CLI

En el símbolo del sistema, escriba:

add authentication radiusAction <name> [-serverIP] [-serverPort ] [-transport <transport>]
<!--NeedCopy-->

Ejemplo:

add authentication radiusAction RadAction -serverIP 1.1.1.1 -radkey 123 -transport TCP
<!--NeedCopy-->

Configurar RADIUS a través de TCP mediante la GUI

  1. Vaya a Seguridad > AAA - Tráfico de aplicaciones > Directivas > Autenticación > Directivas avanzadas > Acciones > RADIUS.
  2. Seleccione un servidor existente o cree un servidor.

    Para obtener más información sobre la creación de un servidor, consulte Para configurar un servidor RADIUS mediante la GUI.

    Transporte TCP RADIUS

  3. En Transporte, seleccione TCP.
  4. Haga clic en Crear.

Configurar RADIUS sobre TLS mediante la CLI

En el símbolo del sistema, escriba:

add authentication radiusAction <name> [-serverIP] [-serverPort ] [-transport <transport>] [-targetLBVserver <string>]
<!--NeedCopy-->

Ejemplo

add authentication radiusAction RadAction -serverIP 1.1.1.1 -radkey 123 -transport TLS -targetLBVserver rad-lb
<!--NeedCopy-->

Nota:

  • El nombre de servidor no se admite para el tipo de transporte TLS.
  • Para el tipo de transporte TLS, configure un servidor virtual de equilibrio de carga de destino de tipo TCP y vincule un servicio de tipo SSL_TCP a este servidor virtual.
  • La dirección IP y el número de puerto configurados para la acción RADIUS deben coincidir con la dirección IP y el número de puerto del servidor virtual de equilibrio de carga de destino configurado.

Configurar RADIUS a través de TLS mediante la GUI

  1. Vaya a Seguridad > AAA - Tráfico de aplicaciones > Directivas > Autenticación > Directivas avanzadas > Acciones > Servidores.
  2. Seleccione un servidor existente o cree un servidor.

    Para obtener más información sobre la creación de un servidor, consulte Para configurar un servidor RADIUS mediante la GUI.

    Transporte RADIUS TLS

  3. En Transporte, seleccione TLS.
  4. En Servidor virtual de equilibrio de carga de destino, seleccione el servidor virtual. Para obtener más información sobre la creación de un servidor virtual de equilibrio de carga, consulte Crear un servidor virtual.

    Nota:

    • El nombre de servidor no se admite para el tipo de transporte TLS.
    • Para el tipo de transporte TLS, configure un servidor virtual de equilibrio de carga de destino de tipo TCP y vincule un servicio de tipo SSL_TCP a este servidor virtual.
    • La dirección IP y el número de puerto configurados para la acción RADIUS deben coincidir con la dirección IP y el número de puerto del servidor virtual de equilibrio de carga de destino configurado.
  5. Haga clic en Crear.
Autenticación RADIUS mediante TCP o TLS