Обмен технологиями

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Если вы используете традиционную двухфакторную аутентификацию, вы можете настроить Gateway Virtual Server на Citrix ADC (NetScaler) 13.1 для реализации двухфакторной аутентификации LDAP и RADIUS. Текущий метод настройки реализован с использованием Cateway vServer + двух базовых политик аутентификации. Ниже приведены подробные шаги.

Шаг 1. Настройте политику аутентификации LDAP.

1. Создать сервер аутентификации LDAP

   • Войдите в консоль управления Citrix ADC.
   • Перейдите к Конфигурация > Безопасность > AAA - Трафик приложений > Аутентификация > Серверы。
   • Нажмите Добавлять кнопка.
   • Во всплывающем окне выберите LDAP как тип сервера.
   • Заполните данные сервера (например, IP-адрес, порт, базовое DN, DN привязки и т. д.).
   • Сохраните конфигурацию.

2. Создать политику аутентификации LDAP

   • Перейдите к Конфигурация > Безопасность > AAA - Трафик приложений > Аутентификация > Политики。
   • Нажмите Добавлять кнопка.
   • Во всплывающем окне выберите LDAP как тип стратегии.
   • Привяжите только что созданный сервер LDAP.
   • Введите имя и выражение политики (например, ns_true）。
   • Сохранить стратегию.

Шаг 2. Настройте политику аутентификации RADIUS.

1. Создайте сервер аутентификации RADIUS.

   • Перейдите к Конфигурация > Безопасность > AAA - Трафик приложений > Аутентификация > Серверы。
   • Нажмите Добавлять кнопка.
   • Во всплывающем окне выберите РАДИУС как тип сервера.
   • Заполните данные сервера (например, IP-адрес, порт, общий ключ и т. д.).
   • Сохраните конфигурацию.

2. Создайте политику аутентификации RADIUS.

   • Перейдите к Конфигурация > Безопасность > AAA - Трафик приложений > Аутентификация > Политики。
   • Нажмите Добавлять кнопка.
   • Во всплывающем окне выберите РАДИУС как тип стратегии.
   • Привяжите только что созданный сервер RADIUS.
   • Введите имя и выражение политики (например, ns_true）。
   • Сохранить стратегию.

Шаг 3. Настройка виртуального сервера шлюза (Auth vServer)

1. Создать виртуальный сервер аутентификации
   • Перейдите к Конфигурация > Безопасность > AAA - Трафик приложений > Аутентификация > Виртуальные серверы。
   • Нажмите Добавлять кнопка.
   • Введите имя виртуального сервера и IP-адрес.
   • Выберите протокол (например, HTTP или HTTPS).
   • Сохраните конфигурацию.

Шаг 3. Настройка виртуального сервера шлюза

1. Привяжите политики аутентификации LDAP и RADIUS к виртуальному серверу шлюза.
   • На странице конфигурации Auth vServer найдите Базовая аутентификация часть.
   • Нажмите + Кнопка привязана к политике аутентификации LDAP.
     • выбирать Первичная аутентификация, а затем выберите только что созданную политику аутентификации LDAP.
   • Нажмите еще раз + Кнопка привязана к политике аутентификации RADIUS.
     • выбирать Вторичная аутентификация, а затем выберите только что созданную политику аутентификации RADIUS.
       

Шаг 5. Проверьте двухфакторную аутентификацию

1. Доступ к виртуальному серверу аутентификации
   • Откройте браузер и получите доступ к URL-адресу настроенного Auth vServer.
   • Введите имя пользователя, пароль (аутентификация LDAP) и токен RADIUS (аутентификация RADIUS).
   • Убедитесь, что двухфакторная аутентификация может быть успешно пройдена.

Выполнив описанные выше действия, вы можете настроить двухфакторную аутентификацию LDAP и RADIUS в Citrix ADC (NetScaler) 13.1 и интегрировать эти два метода аутентификации на одной странице.