Condivisione della tecnologia

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Se si utilizza l'autenticazione a due fattori tradizionale, è possibile configurare Gateway Virtual Server su Citrix ADC (NetScaler) 13.1 per implementare l'autenticazione a due fattori di LDAP e RADIUS. L'attuale metodo di configurazione viene implementato utilizzando Cateway vServer + due policy di autenticazione di base. Di seguito sono riportati i passaggi dettagliati:

Passaggio 1: configura la policy di autenticazione LDAP

1. Crea un server di autenticazione LDAP

   • Accedere alla console di gestione di Citrix ADC.
   • Navigare verso Configurazione > Sicurezza > AAA - Traffico applicativo > Autenticazione > Server。
   • Clic Aggiungere pulsante.
   • Nella finestra pop-up, seleziona LDAP come tipo di server.
   • Inserisci i dettagli del server (come indirizzo IP, porta, Base DN, Bind DN, ecc.).
   • Salva configurazione.

2. Crea policy di autenticazione LDAP

   • Navigare verso Configurazione > Sicurezza > AAA - Traffico applicativo > Autenticazione > Politiche。
   • Clic Aggiungere pulsante.
   • Nella finestra pop-up, seleziona LDAP come tipo di strategia.
   • Associa il server LDAP che hai appena creato.
   • Immettere il nome e l'espressione della policy (ad esempio ns_true）。
   • Salva strategia.

Passaggio 2: configurare la policy di autenticazione RADIUS

1. Creare un server di autenticazione RADIUS

   • Navigare verso Configurazione > Sicurezza > AAA - Traffico applicativo > Autenticazione > Server。
   • Clic Aggiungere pulsante.
   • Nella finestra pop-up, seleziona RAGGIO come tipo di server.
   • Inserisci i dettagli del server (come indirizzo IP, porta, chiave condivisa, ecc.).
   • Salva configurazione.

2. Creare una policy di autenticazione RADIUS

   • Navigare verso Configurazione > Sicurezza > AAA - Traffico applicativo > Autenticazione > Politiche。
   • Clic Aggiungere pulsante.
   • Nella finestra pop-up, seleziona RAGGIO come tipo di strategia.
   • Associa il server RADIUS appena creato.
   • Immettere il nome e l'espressione della policy (ad esempio ns_true）。
   • Salva strategia.

Passaggio 3: configurare il server virtuale gateway (vServer di autenticazione)

1. Creare un server virtuale di autenticazione
   • Navigare verso Configurazione > Sicurezza > AAA - Traffico applicativo > Autenticazione > Server virtuali。
   • Clic Aggiungere pulsante.
   • Inserisci il nome del server virtuale e l'indirizzo IP.
   • Seleziona un protocollo (come HTTP o HTTPS).
   • Salva configurazione.

Passaggio 3: configurare il server virtuale gateway

1. Associa le policy di autenticazione LDAP e RADIUS al Gateway Virtual Server
   • Nella pagina di configurazione Auth vServer, trova Autenticazione di base parte.
   • Clic + Il pulsante è associato alla politica di autenticazione LDAP.
     • scegliere Autenticazione primaria, quindi seleziona la policy di autenticazione LDAP appena creata.
   • Fare di nuovo clic + Il pulsante è legato alla policy di autenticazione RADIUS.
     • scegliere Autenticazione secondaria, quindi selezionare la policy di autenticazione RADIUS appena creata.
       

Passaggio 5: testare l'autenticazione a due fattori

1. Accedi al server virtuale di autenticazione
   • Aprire un browser e accedere all'URL del vServer Auth configurato.
   • Immettere nome utente, password (autenticazione LDAP) e token RADIUS (autenticazione RADIUS).
   • Verificare che l'autenticazione a due fattori possa essere superata con successo.

Attraverso i passaggi precedenti, è possibile configurare l'autenticazione a due fattori LDAP e RADIUS in Citrix ADC (NetScaler) 13.1 e integrare questi due metodi di autenticazione su un'unica pagina.