Compartilhamento de tecnologia

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Se você usar a autenticação tradicional de dois fatores, poderá configurar o Gateway Virtual Server no Citrix ADC (NetScaler) 13.1 para implementar a autenticação de dois fatores de LDAP e RADIUS. O método de configuração atual é implementado usando Cateway vServer + duas políticas básicas de autenticação. A seguir estão as etapas detalhadas:

Etapa 1: configurar a política de autenticação LDAP

1. Criar servidor de autenticação LDAP

   • Faça login no console de gerenciamento do Citrix ADC.
   • Navegar para Configuração > Segurança > AAA - Tráfego de Aplicação > Autenticação > Servidores。
   • Clique Adicionar botão.
   • Na janela pop-up, selecione LDAP como tipo de servidor.
   • Preencha os detalhes do servidor (como endereço IP, porta, DN base, DN de ligação, etc.).
   • Salvar configuração.

2. Criar política de autenticação LDAP

   • Navegar para Configuração > Segurança > AAA - Tráfego de Aplicação > Autenticação > Políticas。
   • Clique Adicionar botão.
   • Na janela pop-up, selecione LDAP como um tipo de estratégia.
   • Vincule o servidor LDAP que você acabou de criar.
   • Insira o nome e a expressão da política (como ns_true）。
   • Salvar estratégia.

Etapa 2: configurar a política de autenticação RADIUS

1. Criar servidor de autenticação RADIUS

   • Navegar para Configuração > Segurança > AAA - Tráfego de Aplicação > Autenticação > Servidores。
   • Clique Adicionar botão.
   • Na janela pop-up, selecione RAIO como tipo de servidor.
   • Preencha os detalhes do servidor (como endereço IP, porta, chave compartilhada, etc.).
   • Salvar configuração.

2. Crie uma política de autenticação RADIUS

   • Navegar para Configuração > Segurança > AAA - Tráfego de Aplicação > Autenticação > Políticas。
   • Clique Adicionar botão.
   • Na janela pop-up, selecione RAIO como um tipo de estratégia.
   • Vincule o servidor RADIUS recém-criado.
   • Insira o nome e a expressão da política (como ns_true）。
   • Salvar estratégia.

Etapa 3: configurar o servidor virtual gateway (Auth vServer)

1. Criar servidor virtual de autenticação
   • Navegar para Configuração > Segurança > AAA - Tráfego de Aplicação > Autenticação > Servidores virtuais。
   • Clique Adicionar botão.
   • Insira o nome do servidor virtual e o endereço IP.
   • Selecione um protocolo (como HTTP ou HTTPS).
   • Salvar configuração.

Etapa 3: configurar o servidor virtual gateway

1. Vincule políticas de autenticação LDAP e RADIUS ao Gateway Virtual Server
   • Na página de configuração do Auth vServer, encontre Autenticação Básica papel.
   • Clique + O botão está vinculado à política de autenticação LDAP.
     • escolher Autenticação Primáriae selecione a política de autenticação LDAP recém-criada.
   • Clique novamente + O botão está vinculado à política de autenticação RADIUS.
     • escolher Autenticação Secundáriae selecione a política de autenticação RADIUS recém-criada.
       

Etapa 5: testar a autenticação de dois fatores

1. Servidor Virtual de Autenticação de Acesso
   • Abra um navegador e acesse a URL do Auth vServer configurado.
   • Insira o nome de usuário, senha (autenticação LDAP) e token RADIUS (autenticação RADIUS).
   • Verifique se a autenticação de dois fatores pode ser aprovada com êxito.

Através das etapas acima, você pode configurar a autenticação de dois fatores LDAP e RADIUS no Citrix ADC (NetScaler) 13.1 e integrar esses dois métodos de autenticação em uma página.