기술나눔

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

기존 2단계 인증을 사용하는 경우 Citrix ADC(NetScaler) 13.1에서 Gateway Virtual Server를 구성하여 LDAP 및 RADIUS의 2단계 인증을 구현할 수 있습니다. 현재 구성 방법은 Cateway vServer + 두 가지 기본 인증 정책을 사용하여 구현됩니다. 자세한 단계는 다음과 같습니다.

1단계: LDAP 인증 정책 구성

1. LDAP 인증 서버 생성

   • Citrix ADC 관리 콘솔에 로그인합니다.
   • 로 이동 구성 > 보안 > AAA - 애플리케이션 트래픽 > 입증 > 서버。
   • 딸깍 하는 소리 추가하다 단추.
   • 팝업 창에서 다음을 선택하세요. LDAP 서버 유형으로.
   • 서버 세부 정보(예: IP 주소, 포트, 기본 DN, 바인드 DN 등)를 입력합니다.
   • 구성을 저장합니다.

2. LDAP 인증 정책 만들기

   • 로 이동 구성 > 보안 > AAA - 애플리케이션 트래픽 > 입증 > 정책。
   • 딸깍 하는 소리 추가하다 단추.
   • 팝업 창에서 다음을 선택하세요. LDAP 전략 유형으로.
   • 방금 만든 LDAP 서버를 바인딩합니다.
   • 정책 이름과 표현식(예: ns_true）。
   • 전략을 저장합니다.

2단계: RADIUS 인증 정책 구성

1. RADIUS 인증 서버 생성

   • 로 이동 구성 > 보안 > AAA - 애플리케이션 트래픽 > 입증 > 서버。
   • 딸깍 하는 소리 추가하다 단추.
   • 팝업 창에서 다음을 선택하세요. 반지름 서버 유형으로.
   • 서버 세부 정보(예: IP 주소, 포트, 공유 키 등)를 입력합니다.
   • 구성을 저장합니다.

2. RADIUS 인증 정책 만들기

   • 로 이동 구성 > 보안 > AAA - 애플리케이션 트래픽 > 입증 > 정책。
   • 딸깍 하는 소리 추가하다 단추.
   • 팝업 창에서 다음을 선택하세요. 반지름 전략 유형으로.
   • 방금 생성한 RADIUS 서버를 바인딩합니다.
   • 정책 이름과 표현식(예: ns_true）。
   • 전략을 저장합니다.

3단계: 게이트웨이 가상 서버(Auth vServer) 구성

1. 인증 가상 서버 생성
   • 로 이동 구성 > 보안 > AAA - 애플리케이션 트래픽 > 입증 > 가상 서버。
   • 딸깍 하는 소리 추가하다 단추.
   • 가상 서버 이름과 IP 주소를 입력합니다.
   • 프로토콜(예: HTTP 또는 HTTPS)을 선택합니다.
   • 구성을 저장합니다.

3단계: 게이트웨이 가상 서버 구성

1. LDAP 및 RADIUS 인증 정책을 게이트웨이 가상 서버에 바인딩
   • Auth vServer 구성 페이지에서 다음을 찾으세요. 기본 인증 부분.
   • 딸깍 하는 소리 + 버튼은 LDAP 인증 정책에 바인딩됩니다.
     • 선택하다 기본 인증을 클릭한 다음 방금 생성된 LDAP 인증 정책을 선택합니다.
   • 다시 클릭하세요 + 버튼은 RADIUS 인증 정책에 바인딩되어 있습니다.
     • 선택하다 2차 인증을 클릭한 다음 방금 생성된 RADIUS 인증 정책을 선택합니다.
       

5단계: 2단계 인증 테스트

1. 액세스 인증 가상 서버
   • 브라우저를 열고 구성된 Auth vServer의 URL에 액세스합니다.
   • 사용자 이름, 비밀번호(LDAP 인증) 및 RADIUS 토큰(RADIUS 인증)을 입력합니다.
   • 이중 인증이 성공적으로 통과되었는지 확인합니다.

위의 단계를 통해 Citrix ADC(NetScaler) 13.1에서 LDAP 및 RADIUS 2단계 인증을 구성하고 이 두 가지 인증 방법을 한 페이지에 통합할 수 있습니다.