如果使用传统的双因素认证方式,可以通过在Citrix ADC (NetScaler) 13.1上配置Gateway Virtual Server来实现LDAP和RADIUS的双因素认证。当前配置方式,采用Cateway vServer+两个Basic Authtication Policy方式实现,以下是详细步骤:

步骤1:配置LDAP认证策略

  1. 创建LDAP认证服务器

    • 登录到Citrix ADC管理控制台。
    • 导航到 Configuration > Security > AAA - Application Traffic > Authentication > Servers
    • 点击 Add 按钮。
    • 在弹出的窗口中,选择 LDAP 作为服务器类型。
    • 填写服务器的详细信息(如IP地址、端口、Base DN、Bind DN等)。
    • 保存配置。
  2. 创建LDAP认证策略

    • 导航到 Configuration > Security > AAA - Application Traffic > Authentication > Policies
    • 点击 Add 按钮。
    • 在弹出的窗口中,选择 LDAP 作为策略类型。
    • 绑定刚刚创建的LDAP服务器。
    • 输入策略名称和表达式(如 ns_true)。
    • 保存策略。

步骤2:配置RADIUS认证策略

  1. 创建RADIUS认证服务器

    • 导航到 Configuration > Security > AAA - Application Traffic > Authentication > Servers
    • 点击 Add 按钮。
    • 在弹出的窗口中,选择 RADIUS 作为服务器类型。
    • 填写服务器的详细信息(如IP地址、端口、共享密钥等)。
    • 保存配置。
  2. 创建RADIUS认证策略

    • 导航到 Configuration > Security > AAA - Application Traffic > Authentication > Policies
    • 点击 Add 按钮。
    • 在弹出的窗口中,选择 RADIUS 作为策略类型。
    • 绑定刚刚创建的RADIUS服务器。
    • 输入策略名称和表达式(如 ns_true)。
    • 保存策略。

步骤3:配置Gateway Virtual Server (Auth vServer)

  1. 创建Authentication Virtual Server
    • 导航到 Configuration > Security > AAA - Application Traffic > Authentication > Virtual Servers
    • 点击 Add 按钮。
    • 输入虚拟服务器名称和IP地址。
    • 选择协议(如HTTP或HTTPS)。
    • 保存配置。

步骤3:配置Gateway Virtual Server

  1. 绑定LDAP和RADIUS认证策略到Gateway Virtual Server
    • 在Auth vServer配置页面,找到 Basic Authentication 部分。
    • 点击 + 按钮绑定LDAP认证策略。
      • 选择 Primary Authentication,然后选择刚刚创建的LDAP认证策略。
    • 再次点击 + 按钮绑定RADIUS认证策略。
      • 选择 Secondary Authentication,然后选择刚刚创建的RADIUS认证策略。
        在这里插入图片描述

步骤5:测试双因素认证

  1. 访问Authentication Virtual Server
    • 打开浏览器,访问配置的Auth vServer的URL。
    • 输入用户名、密码(LDAP认证)和RADIUS token(RADIUS认证)。
    • 验证是否能够成功通过双因素认证。

通过上述步骤,你可以在Citrix ADC (NetScaler) 13.1中配置LDAP和RADIUS双因素认证,并在一个页面上集成这两种认证方式。

点赞(0) 打赏

评论列表 共有 0 条评论

暂无评论

微信公众账号

微信扫一扫加关注

发表
评论
返回
顶部