Produktdokumentation
Citrix SD-WAN Center
11.3 11.2 11.1 11.0 10.2
PDF anzeigen

Sekundäre Authentifizierung

October 1, 2025
Beitrag von: 
C C

Die sekundäre Authentifizierung wird konfiguriert, um die Zwei-Faktor-Authentifizierung für lokale und Remote-Benutzerkonten zu ermöglichen. Sie können entweder den RADIUS- oder den TACACS+-Authentifizierungsserver als sekundären Authentifizierungsserver konfigurieren. Weitere Informationen finden Sie unter Zwei-Faktor-Authentifizierung.

Hinweis

Stellen Sie sicher, dass Benutzerkonten auf den erforderlichen Authentifizierungsservern erstellt werden. Das Benutzerkontopasswort ist als zweiter Faktor in der Anmeldesequenz des Citrix SD-WAN™ Center zu verwenden.

Sekundärer RADIUS-Authentifizierungsserver

Um die RADIUS-Authentifizierung zu verwenden, müssen Sie mindestens einen RADIUS-Server angeben und konfigurieren. Optional können Sie redundante Backup-Server konfigurieren, bis zu einem Maximum von drei RADIUS-Servern. Die Server werden sequenziell überprüft, beginnend mit dem Server, der zuerst im Abschnitt Server aufgeführt ist. Stellen Sie sicher, dass die erforderlichen Benutzerkonten auf dem RADIUS-Authentifizierungsserver erstellt werden.

So aktivieren und konfigurieren Sie die RADIUS-Authentifizierung:

  1. Navigieren Sie in der Weboberfläche des Citrix SD-WAN Center zu Administration > Benutzer-/Authentifizierungseinstellungen.

  2. Wählen Sie im Abschnitt Sekundäre Authentifizierung > RADIUS-Authentifizierung das Kontrollkästchen Sekundäre RADIUS-Authentifizierung aktivieren aus.

    Hinweis

    Wenn die TACACS+-Authentifizierung bereits aktiviert ist, wird sie deaktiviert.

  3. Geben Sie im Feld Timeout das Zeitintervall (in Sekunden) ein, das auf eine Authentifizierungsantwort vom RADIUS-Server gewartet werden soll.

    Der Timeout-Wert sollte kleiner oder gleich 10 Sekunden sein.

  4. Geben Sie im Feld Serverschlüssel einen geheimen Schlüssel ein, der beim Herstellen einer Verbindung zu den RADIUS-Servern verwendet werden soll.

  5. Geben Sie in den Feldern Serverschlüssel bestätigen den geheimen Schlüssel erneut ein.

    Hinweis

    Die Einstellungen für Timeout und Serverschlüssel werden auf alle konfigurierten Server angewendet.

  6. Klicken Sie auf das Plus-Symbol (+) neben Server, um einen RADIUS-Server hinzuzufügen.

  7. Geben Sie im Feld IP-Adresse die Host-IP-Adresse für den RADIUS-Server ein.

  8. Geben Sie im Feld Port die Portnummer für den RADIUS-Server ein. Die Standard-Portnummer ist 1812.

    Screenshot der sekundären RADIUS-Authentifizierung

  9. Klicken Sie auf Anwenden.

  10. Klicken Sie auf Überprüfen, um die Verbindung zum RADIUS-Server zu überprüfen. Das Dialogfeld Einstellungen des sekundären RADIUS-Servers überprüfen wird angezeigt.

    Screenshot: Dialogfeld 'Einstellungen des sekundären RADIUS-Servers überprüfen'

  11. Geben Sie einen gültigen Benutzernamen und ein Kennwort für die Authentifizierungsserver ein und klicken Sie auf Überprüfen.

Um weitere Server zu konfigurieren, wiederholen Sie die Schritte 6 bis 11.

Sekundärer TACACS+-Authentifizierungsserver

Um TACACS+ zu verwenden, müssen Sie mindestens einen TACACS+-Server angeben und konfigurieren. Optional können Sie redundante Backup-Server konfigurieren, bis zu einem Maximum von drei TACACS+-Servern. Die Server werden sequenziell überprüft, beginnend mit dem Server, der zuerst im Abschnitt Server aufgeführt ist. Stellen Sie sicher, dass die erforderlichen Benutzerkonten auf dem TACACS+-Authentifizierungsserver erstellt werden.

So aktivieren und konfigurieren Sie die TACACS+-Authentifizierung:

  1. Navigieren Sie in der Weboberfläche des SD-WAN Center zu Administration > Benutzer-/Authentifizierungseinstellungen.

  2. Wählen Sie im Abschnitt Sekundäre Authentifizierung > TACACS+-Authentifizierung das Kontrollkästchen Sekundäre TACACS+-Authentifizierung aktivieren aus.

    Hinweis

    Wenn die RADIUS-Authentifizierung bereits aktiviert ist, wird sie deaktiviert.

  3. Geben Sie im Feld Timeout das Zeitintervall (in Sekunden) ein, das auf eine Authentifizierungsantwort vom TACACS+-Server gewartet werden soll.

    Der Timeout-Wert sollte kleiner oder gleich 10 Sekunden sein.

  4. Wählen Sie im Feld Authentifizierungstyp die Verschlüsselungsmethode aus, die zum Senden des Benutzernamens und Kennworts an den TACACS+-Server verwendet werden soll.

  5. Geben Sie im Feld Serverschlüssel einen geheimen Schlüssel ein, der beim Herstellen einer Verbindung zu den TACACS+-Servern verwendet werden soll.

  6. Geben Sie in den Feldern Serverschlüssel bestätigen den geheimen Schlüssel erneut ein.

    Hinweis

    Die Einstellungen für Timeout, Authentifizierungstyp und Serverschlüssel werden auf alle konfigurierten Server angewendet.

  7. Klicken Sie auf das Plus-Symbol (+) neben Server, um einen TACACS+-Server hinzuzufügen.

  8. Geben Sie im Feld IP-Adresse die Host-IP-Adresse für den TACACS+-Server ein.

  9. Geben Sie im Feld Port die Portnummer für den TACACS+-Server ein. Die Standard-Portnummer ist 49.

    Screenshot der sekundären TACACS+-Authentifizierung

  10. Klicken Sie auf Anwenden.

  11. Klicken Sie auf Überprüfen, um die Verbindung zum TACACS+-Server zu überprüfen. Das Dialogfeld TACACS+-Servereinstellungen überprüfen wird angezeigt.

    Screenshot: Dialogfeld 'TACACS+-Servereinstellungen überprüfen'

  12. Geben Sie einen gültigen Benutzernamen und ein Kennwort für die Authentifizierungsserver ein und klicken Sie auf Überprüfen.

Um weitere Server zu konfigurieren, wiederholen Sie die Schritte 7 bis 12.

Sekundäre Authentifizierung
October 1, 2025
Beitrag von: 
C C
October 1, 2025
Beitrag von: 
C C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.