Citrix SD-WAN Center

Autentificación secundaria

La autenticación secundaria está configurada para habilitar la autenticación de dos factores para cuentas de usuario locales y remotas. Puede configurar el servidor de autenticación RADIUS o TACACS+ como el servicio de autenticación secundario. Para obtener más información, consulte Autenticación de dos factores.  

Nota

Asegúrese de que las cuentas de usuario se crean en los servidores de autenticación necesarios. La contraseña de la cuenta de usuario debe utilizarse como segundo factor en la secuencia de inicio de sesión de Citrix SD-WAN Center.

Servidor de autenticación RADIUS secundario

Para utilizar la autenticación RADIUS, debe especificar y configurar al menos un servidor RADIUS. Opcionalmente, puede configurar servidores de copia de seguridad redundantes, hasta un máximo de tres servidores RADIUS. Los servidores se comprueban secuencialmente, comenzando por el servidor que aparece primero en la sección Servidores. Asegúrese de que las cuentas de usuario necesarias se crean en el servidor de autenticación RADIUS.

Para habilitar y configurar la autenticación RADIUS:

  1. En la interfaz web de Citrix SD-WAN Center, vaya a Administración > Configuración de usuario/autenticación.

  2. En la sección Autenticación secundaria > Autenticación RADIUS, active la casilla de verificación Habilitar autenticación RADIUS secundaria.  

    Nota

    Si la autenticación TACACS+ ya está habilitada, se inhabilita.

  3. En el campo Tiempo de espera, introduzca el intervalo de tiempo (en segundos) para esperar una respuesta de autenticación del servidor RADIUS.

    El valor de tiempo de espera debe ser menor o igual a 60 segundos.

  4. En el campo Clave del servidor, escriba una clave secreta para utilizarla cuando se conecte a los servidores RADIUS.

  5. En los campos Confirmar clave del servidor, vuelva a introducir la clave secreta.

    Nota

    Las opciones deTimeoutyClave de servidorse aplican a todos los servidores configurados**.**

  6. Haga clic en el icono más (+) situado junto a Servidores para agregar un servidor RADIUS.

  7. En el campo Dirección IP, introduzca la dirección IP del host para el servidor RADIUS.

  8. En el campo Puerto, introduzca el número de puerto para el servidor RADIUS. El número de puerto predeterminado es 1812.

    Imagen localizada

  9. Haga clic en Aplicar.

  10.  Haga clic en Verificar para verificar la conexión con el servidor RADIUS. Aparece el cuadro de diálogo Verificar configuración del servidor RADIUS secundario.

    Imagen localizada

  11. Introduzca un nombre de usuario y una contraseña válidos para los servidores de autenticación y haga clic enVerificar.

Para configurar más servidores, repita los pasos 6 a 11.

Servidor de autenticación TACACS+ secundario

Para utilizar TACACS+, debe especificar y configurar al menos un servidor TACACS+. Opcionalmente, puede configurar servidores de copia de seguridad redundantes, hasta un máximo de tres servidores TACACS+. Los servidores se comprueban secuencialmente, comenzando por el servidor que aparece primero en la sección Servidores. Asegúrese de que las cuentas de usuario necesarias se crean en el servidor de autenticación TACACS+.

Para habilitar y configurar la autenticación TACACS+:

  1. En la interfaz web de SD-WAN Center, vaya a Administración > Configuración de usuario/autenticación.

  2. En la sección Autenticación secundaria > Autenticación TACACS+, active la casilla de verificación Habilitar autenticación TACACS+ secundaria.  

    Nota

    Si la autenticación RADIUS ya está habilitada, se inhabilita.

  3. En el campo Tiempo de espera, introduzca el intervalo de tiempo (en segundos) para esperar una respuesta de autenticación del servidor TACACS+.

    El valor de tiempo de espera debe ser menor o igual a 60 segundos.

  4. En el campo Tipo de autenticación, seleccione el método de cifrado que se utilizará para enviar el nombre de usuario y la contraseña al servidor TACACS+.

  5. En el campo Clave del servidor, escriba una clave secreta para usarla cuando se conecte a los servidores TACACS+.

  6. En los campos Confirmar clave del servidor, vuelva a introducir la clave secreta.

    Nota

    Los valores de Tiempo de espera, Tipo de autenticación y Clave de servidor se aplican a todos los servidores configurados.

  7. Haga clic en el icono más (+) situado junto a Servidores para agregar un servidor TACACS+.

  8. En el campo Dirección IP, introduzca la dirección IP del host para el servidor TACACS+.

  9. En el campo Puerto, introduzca el número de puerto para el servidor TACACS+. El número de puerto predeterminado es 49

    Imagen localizada

  10. Haga clic en Aplicar.

  11.  Haga clic en Verificar para verificar la conexión con el servidor RADIUS. Aparece el cuadro de diálogo Verificar configuración del servidor TACACS+.

    Imagen localizada

  12. Introduzca un nombre de usuario y una contraseña válidos para los servidores de autenticación y haga clic enVerificar.

    Para configurar más servidores, repita los pasos 7 a 12.

Autentificación secundaria