Compartir tecnología

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Si utiliza la autenticación tradicional de dos factores, puede configurar Gateway Virtual Server en Citrix ADC (NetScaler) 13.1 para implementar la autenticación de dos factores de LDAP y RADIUS. El método de configuración actual se implementa utilizando Cateway vServer + dos políticas de autenticación básica. Los siguientes son los pasos detallados:

Paso 1: configurar la política de autenticación LDAP

1. Crear servidor de autenticación LDAP

   • Inicie sesión en la consola de administración de Citrix ADC.
   • Navegar a Configuración > Seguridad > AAA - Tráfico de aplicaciones > Autenticación > Servidores。
   • Hacer clic Agregar botón.
   • En la ventana emergente, seleccione LDAP como tipo de servidor.
   • Complete los detalles del servidor (como dirección IP, puerto, DN base, DN de enlace, etc.).
   • Guardar configuración.

2. Crear política de autenticación LDAP

   • Navegar a Configuración > Seguridad > AAA - Tráfico de aplicaciones > Autenticación > Políticas。
   • Hacer clic Agregar botón.
   • En la ventana emergente, seleccione LDAP como tipo de estrategia.
   • Vincula el servidor LDAP que acabas de crear.
   • Introduzca el nombre y la expresión de la política (como ns_true）。
   • Guardar estrategia.

Paso 2: configurar la política de autenticación RADIUS

1. Crear servidor de autenticación RADIUS

   • Navegar a Configuración > Seguridad > AAA - Tráfico de aplicaciones > Autenticación > Servidores。
   • Hacer clic Agregar botón.
   • En la ventana emergente, seleccione RADIO como tipo de servidor.
   • Complete los detalles del servidor (como dirección IP, puerto, clave compartida, etc.).
   • Guardar configuración.

2. Crear una política de autenticación RADIUS

   • Navegar a Configuración > Seguridad > AAA - Tráfico de aplicaciones > Autenticación > Políticas。
   • Hacer clic Agregar botón.
   • En la ventana emergente, seleccione RADIO como tipo de estrategia.
   • Vincule el servidor RADIUS recién creado.
   • Introduzca el nombre y la expresión de la política (como ns_true）。
   • Guardar estrategia.

Paso 3: Configurar el servidor virtual de puerta de enlace (Auth vServer)

1. Crear servidor virtual de autenticación
   • Navegar a Configuración > Seguridad > AAA - Tráfico de aplicaciones > Autenticación > Servidores virtuales。
   • Hacer clic Agregar botón.
   • Ingrese el nombre del servidor virtual y la dirección IP.
   • Seleccione un protocolo (como HTTP o HTTPS).
   • Guardar configuración.

Paso 3: configurar el servidor virtual de puerta de enlace

1. Vincular las políticas de autenticación LDAP y RADIUS al servidor virtual Gateway
   • En la página de configuración de Auth vServer, busque Autenticación básica parte.
   • Hacer clic + El botón está vinculado a la política de autenticación LDAP.
     • elegir Autenticación primariay luego seleccione la política de autenticación LDAP que acaba de crear.
   • Haga clic de nuevo + El botón está vinculado a la política de autenticación RADIUS.
     • elegir Autenticación secundariay luego seleccione la política de autenticación RADIUS que acaba de crear.
       

Paso 5: prueba la autenticación de dos factores

1. Acceso al servidor virtual de autenticación
   • Abra un navegador y acceda a la URL del Auth vServer configurado.
   • Ingrese el nombre de usuario, la contraseña (autenticación LDAP) y el token RADIUS (autenticación RADIUS).
   • Verifique que la autenticación de dos factores se pueda pasar con éxito.

Mediante los pasos anteriores, puede configurar la autenticación de dos factores LDAP y RADIUS en Citrix ADC (NetScaler) 13.1 e integrar estos dos métodos de autenticación en una página.