Citrix Application Delivery Management

Cómo agregar servidores de autenticación RADIUS

Un servidor de autenticación RADIUS funciona mediante el protocolo de datagramas de usuario (UDP). El servidor RADIUS recibe la solicitud de conexión de un usuario, autentica al usuario. A continuación, el servidor devuelve la información de configuración al sistema que entrega servicios al usuario. El servidor RADIUS está conectado a un servidor de acceso a la red (NAS). Cuando el NAS envía una solicitud de acceso, el servidor RADIUS busca en su base de datos el nombre de usuario y otros detalles. Si el nombre de usuario no existe en la base de datos, el servidor RADIUS envía inmediatamente un mensaje de rechazo de acceso o puede cargar un perfil predeterminado en Citrix ADM. En RADIUS, la autenticación y la autorización se acoplan entre sí. Si se autentican los detalles del usuario, el servidor RADIUS devuelve una respuesta de aceptación de acceso. También envía una lista de pares atributo-valor que describen los parámetros que se utilizarán para esa sesión en particular.

Configuración de un servidor de autenticación RADIUS

  1. En Citrix ADM, vaya a Sistema > Autenticación > RADIUS.

  2. En la página RADIUS, haga clic en Agregar.

  3. En la página Crear Servidor RADIUS, defina los parámetros y haga clic en Crear para agregar el servidor a la lista de servidores de autenticación RADIUS.

  4. Los siguientes parámetros son obligatorios para crear el servidor RADIUS:

    • Nombre : escriba el nombre del servidor RADIUS

    • Nombre del servidor/Dirección IP : escriba el nombre del servidor o la dirección IP del servidor RADIUS

    • Puerto : de forma predeterminada, el puerto 1812 se utiliza para los mensajes de autenticación RADIUS. Puede especificar un número de puerto diferente, si es necesario.

    • Tiempo de espera (segundos) : escriba el número de segundos. Hora en la que el sistema Citrix ADM espera una respuesta del servidor RADIUS.

    • Clave secreta : escriba cualquier expresión alfanumérica. La clave que se comparte entre Citrix ADM y el servidor RADIUS para la comunicación.

  5. Haga clic en Detalles para expandir la sección y definir los parámetros adicionales.

    Imagen localizada

Puede proporcionar más detalles opcionales al agregar un servidor RADIUS. Algunos de los parámetros adicionales que puede introducir son los detalles del NAS, la información del proveedor, la información de atributos y el tipo de autenticación de contraseña.

Nota

Para que la autenticación RADIUS funcione, asegúrese de que el grupo configurado en Citrix ADM y el grupo extraído a través del usuario RADIUS sean los mismos. El usuario está autorizado en función de los permisos asignados al grupo.

Por ejemplo, considere un escenario en el servidor FreeRadius, donde,

  • Cleartext-Password = «1.citrix»

  • Group-Names = «radiusgroup1, grupo1”

En este caso, el usuario pertenece a dos grupos: radiusgroup1 y grupo1. El separador de grupo en este caso es «,»

Si inicia sesión en Citrix ADM como usuario RADIUS «Radiususer1” que pertenece al grupo «radiusgroup1», asegúrese de que el mismo nombre de grupo «radiusgroup1» esté configurado también en Citrix ADM.

Imagen localizada

Proporcione los detalles relativos al identificador de proveedor, el tipo de atributo y el separador de grupo (si procede) para que la extracción del grupo se realice como se muestra en la siguiente imagen.

Imagen localizada

Cómo agregar servidores de autenticación RADIUS