Configuración de la autenticación RADIUS

Puede configurar Citrix Gateway para autenticar el acceso de los usuarios con uno o más servidores RADIUS. Si utiliza productos RSA SecurID, SafeWord o Gemalto Protiva, cada uno de estos se configura mediante un servidor RADIUS.

Es posible que su configuración requiera el uso de una dirección IP del servidor de acceso a la red (IP del NAS) o un identificador del servidor de acceso a la red (ID del NAS). Al configurar Citrix Gateway para que utilice un servidor de autenticación RADIUS, utilice las siguientes pautas:

  • Si habilita el uso de la IP del NAS, el dispositivo envía su dirección IP configurada al servidor RADIUS, en lugar de la dirección IP de origen utilizada para establecer la conexión RADIUS.
  • Si configura el ID del NAS, el dispositivo envía el identificador al servidor RADIUS. Si no configura el ID del NAS, el dispositivo envía su nombre de host al servidor RADIUS.
  • Cuando habilita la IP del NAS, el dispositivo ignora cualquier ID del NAS configurado mediante la IP del NAS para comunicarse con el servidor RADIUS.

Configuración de Gemalto Protiva

Protiva es una sólida plataforma de autenticación que Gemalto desarrolló para utilizar los puntos fuertes de la autenticación de tarjeta inteligente de Gemalto. Con Protiva, los usuarios inician sesión con un nombre de usuario, una contraseña y una contraseña única que genera el dispositivo Protiva. Al igual que RSA SecurID, la solicitud de autenticación se envía al servidor de autenticación de Protiva y el servidor valida o rechaza la contraseña. Para configurar Gemalto Protiva para que funcione con Citrix Gateway, siga las siguientes pautas:

  • Instale el servidor Protiva.
  • Instale el software Protiva SAS Agent, que extiende el servidor de autenticación de Internet (IAS), en un servidor Microsoft IAS RADIUS. Asegúrese de anotar la dirección IP y el número de puerto del servidor IAS.
  • Configure un perfil de autenticación RADIUS en Citrix Gateway e introduzca la configuración del servidor Protiva.

Configuración de SafeWord

La línea de productos SafeWord proporciona autenticación segura mediante un código de acceso basado en token. Una vez que el usuario introduce el código, SafeWord invalida inmediatamente el código y no se puede volver a utilizar. Al configurar el servidor SafeWord, necesita la siguiente información:

  • La dirección IP de Citrix Gateway. Debe ser la misma dirección IP que configuró en la configuración del cliente del servidor RADIUS. Citrix Gateway utiliza la dirección IP interna para comunicarse con el servidor RADIUS. Cuando configure el secreto compartido, utilice la dirección IP interna. Si configura dos dispositivos para alta disponibilidad, utilice la dirección IP interna virtual.
  • Un secreto compartido.
  • La dirección IP y el puerto del servidor SafeWord. El número de puerto predeterminado es 1812.