技術共有

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

従来の 2 要素認証を使用する場合は、Citrix ADC (NetScaler) 13.1 上でゲートウェイ仮想サーバーを構成し、LDAP と RADIUS の 2 要素認証を実装できます。現在の構成方法は、Cateway vServer と 2 つの基本認証ポリシーを使用して実装されています。詳細な手順は次のとおりです。

ステップ 1: LDAP 認証ポリシーを構成する

1. LDAP認証サーバーの作成

   • Citrix ADC 管理コンソールにログインします。
   • 案内する 構成 > 安全 > AAA - アプリケーション トラフィック > 認証 > サーバー。
   • クリック 追加 ボタン。
   • ポップアップウィンドウで、選択します LDAP の の サーバータイプとして。
   • サーバーの詳細 (IP アドレス、ポート、ベース DN、バインド DN など) を入力します。
   • 設定を保存します。

2. LDAP認証ポリシーの作成

   • 案内する 構成 > 安全 > AAA - アプリケーション トラフィック > 認証 > ポリシー。
   • クリック 追加 ボタン。
   • ポップアップウィンドウで、選択します LDAP の の 戦略タイプとして。
   • 作成したばかりの LDAP サーバーをバインドします。
   • ポリシー名と式 (例: ns_true）。
   • 戦略を保存します。

ステップ 2: RADIUS 認証ポリシーを構成する

1. RADIUS認証サーバーの作成

   • 案内する 構成 > 安全 > AAA - アプリケーション トラフィック > 認証 > サーバー。
   • クリック 追加 ボタン。
   • ポップアップウィンドウで、選択します 半径 サーバータイプとして。
   • サーバーの詳細 (IP アドレス、ポート、共有キーなど) を入力します。
   • 設定を保存します。

2. RADIUS 認証ポリシーを作成する

   • 案内する 構成 > 安全 > AAA - アプリケーション トラフィック > 認証 > ポリシー。
   • クリック 追加 ボタン。
   • ポップアップウィンドウで、選択します 半径 戦略タイプとして。
   • 作成した RADIUS サーバーをバインドします。
   • ポリシー名と式 (例: ns_true）。
   • 戦略を保存します。

ステップ 3: ゲートウェイ仮想サーバー (認証 vServer) を構成する

1. 認証仮想サーバーの作成
   • 案内する 構成 > 安全 > AAA - アプリケーション トラフィック > 認証 > 仮想サーバー。
   • クリック 追加 ボタン。
   • 仮想サーバー名とIPアドレスを入力します。
   • プロトコル (HTTP や HTTPS など) を選択します。
   • 設定を保存します。

ステップ 3: ゲートウェイ仮想サーバーの構成

1. LDAP および RADIUS 認証ポリシーをゲートウェイ仮想サーバーにバインドする
   • [認証 vServer 構成] ページで、次の項目を見つけます。 基本認証 一部。
   • クリック + ボタンは LDAP 認証ポリシーにバインドされています。
     • 選ぶ プライマリ認証をクリックし、作成したばかりの LDAP 認証ポリシーを選択します。
   • もう一度クリックしてください + ボタンは RADIUS 認証ポリシーにバインドされています。
     • 選ぶ 二次認証をクリックし、作成したばかりの RADIUS 認証ポリシーを選択します。
       

ステップ 5: 2 要素認証をテストする

1. アクセス認証仮想サーバー
   • ブラウザを開き、構成された認証 vServer の URL にアクセスします。
   • ユーザー名、パスワード (LDAP 認証)、および RADIUS トークン (RADIUS 認証) を入力します。
   • 2 要素認証に正常に合格できることを確認します。

上記の手順により、Citrix ADC (NetScaler) 13.1 で LDAP および RADIUS の 2 要素認証を構成し、これら 2 つの認証方法を 1 つのページに統合できます。