Primäre Authentifizierung
Sie können Authentifizierungsserver wie RADIUS oder TACACS + konfigurieren, um Remotebenutzer zu authentifizieren, die sich bei Citrix SD-WAN Center anmelden. Die primäre Authentifizierung ist der erste Authentifizierungsfaktor für Remotebenutzer, wenn die Zwei-Faktor-Authentifizierung aktiviert ist. Weitere Informationen finden Sie unter Zweistufige Authentifizierung.
Hinweis
Stellen Sie sicher, dass Benutzerkonten auf den erforderlichen Authentifizierungsservern erstellt werden.
RADIUS-Authentifizierungsserver
Um die RADIUS-Authentifizierung zu verwenden, müssen Sie mindestens einen RADIUS-Server angeben und konfigurieren. Optional können Sie redundante Backup-Server mit bis zu drei RADIUS-Servern konfigurieren. Die Server werden sequenziell überprüft, beginnend mit dem Server, der zuerst im Abschnitt Server aufgeführt ist. Stellen Sie sicher, dass die erforderlichen Benutzerkonten auf dem RADIUS-Authentifizierungsserver erstellt werden.
So aktivieren und konfigurieren Sie die RADIUS-Authentifizierung:
-
Navigieren Sie in der Citrix SD-WAN Center-Weboberfläche zu Administration > Benutzer-/Authentifizierungseinstellungen.
-
Aktivieren Sie im Abschnitt Primäre Authentifizierung > RADIUS-Authentifizierung das Kontrollkästchen RADIUS-Authentifizierung aktivieren.
Hinweis
Wenn die TACACS + -Authentifizierung bereits aktiviert ist, wird sie deaktiviert.
-
Geben Sie im Feld Timeout das Zeitintervall (in Sekunden) ein, das auf eine Authentifizierungsantwort vom RADIUS-Server gewartet werden soll.
Der Timeoutwert sollte kleiner oder gleich 60 Sekunden sein.
-
Geben Sie im Feld Serverschlüssel einen geheimen Schlüssel ein, der beim Herstellen einer Verbindung mit den RADIUS-Servern verwendet werden soll.
-
Geben Sie in die Felder Serverschlüssel bestätigen den geheimen Schlüssel erneut ein.
Hinweis
Die Einstellungen für Timeout und Serverschlüssel werden auf alle konfigurierten Server angewendet**.**
-
Wählen Sie Zwei-Faktor-Authentifizierung aktivieren aus, um die Zwei-Faktor-Authentifizierung zu aktivieren.
Hinweis
Die Option Zwei-Faktor-aktivieren wird nur angezeigt, wenn der sekundäre Authentifizierungsserver konfiguriert ist.
Konfigurieren Sie einen sekundären Authentifizierungsserver, entweder RADIUS oder TACAS +. Weitere Informationen finden Sie unter Sekundäre Authentifizierung.
-
Klicken Sie auf das Plussymbol (+) neben Server, um einen RADIUS-Server hinzuzufügen.
-
Geben Sie im Feld IP-Adresse die Host-IP-Adresse für den RADIUS-Server ein.
-
Geben Sie im Feld Port die Portnummer für den RADIUS-Server ein. Die Standardportnummer lautet 1812.
-
Klicken Sie auf Apply.
-
Klicken Sie auf Überprüfen, um die Verbindung zum RADIUS-Server zu überprüfen. Das Dialogfeld RADIUS-Servereinstellungen überprüfen wird angezeigt.
-
Geben Sie einen gültigen Benutzernamen und ein gültiges Kennwort für die Authentifizierungsserver ein, und klicken Sie auf Überprüfen.
Um weitere Server zu konfigurieren, wiederholen Sie die Schritte 7 bis 12.
TACACS + Authentifizierungsserver
Um TACACS + zu verwenden, müssen Sie mindestens einen TACACS + -Server angeben und konfigurieren. Optional können Sie redundante Backup-Server mit bis zu drei TACACS + -Servern konfigurieren. Die Server werden sequenziell überprüft, beginnend mit dem Server, der zuerst im Abschnitt Server aufgeführt ist. Stellen Sie sicher, dass die erforderlichen Benutzerkonten auf dem TACACS + Authentifizierungsserver erstellt werden.
So aktivieren und konfigurieren Sie die TACACS + -Authentifizierung:
-
Navigieren Sie in der Citrix SD-WAN Center-Weboberfläche zu Administration > Benutzer-/Authentifizierungseinstellungen.
-
Aktivieren Sie im Abschnitt Primary Authentication > TACACS+ Authentication das Kontrollkästchen Enable TACACS+ Authentication.
Hinweis
Wenn die RADIUS-Authentifizierung bereits aktiviert ist, wird sie deaktiviert.
-
Geben Sie im Feld Timeout das Zeitintervall (in Sekunden) ein, das auf eine Authentifizierungsantwort vom TACACS + -Server gewartet werden soll.
Der Timeoutwert sollte kleiner oder gleich 60 Sekunden sein.
-
Wählen Sie im Feld Authentifizierungstyp die Verschlüsselungsmethode aus, die verwendet werden soll, um den Benutzernamen und das Kennwort an den TACACS +-Server zu senden.
-
Geben Sie im Feld Serverschlüssel einen geheimen Schlüssel ein, der beim Herstellen einer Verbindung mit den TACACS +-Servern verwendet werden soll.
-
Geben Sie in die Felder Serverschlüssel bestätigen den geheimen Schlüssel erneut ein.
Hinweis
Die Einstellungen für Timeout, Authentifizierungstyp und Serverschlüssel werden auf alle konfigurierten Server angewendet.
-
Wählen Sie Zwei-Faktor-Authentifizierung aktivieren aus, um die Zwei-Faktor-Authentifizierung zu aktivieren.
Hinweis
Die Option Zwei-Faktor-aktivieren wird nur angezeigt, wenn der sekundäre Authentifizierungsserver konfiguriert ist.
Konfigurieren Sie einen sekundären Authentifizierungsserver, entweder RADIUS oder TACAS +. Weitere Informationen finden Sie unter Sekundäre Authentifizierung.
-
Klicken Sie auf das Plus-Symbol (+) neben Server, um einen TACACS + -Server hinzuzufügen.
-
Geben Sie im Feld IP-Adresse die Host-IP-Adresse für den TACACS + -Server ein.
-
Geben Sie im Feld Port die Portnummer für TACACS + -Server ein. Die Standardportnummer ist 49.
-
Klicken Sie auf Apply.
-
Klicken Sie auf Überprüfen, um die Verbindung zum RADIUS-Server zu überprüfen. Das Dialogfeld TACACS + Servereinstellungen überprüfen wird angezeigt.
-
Geben Sie einen gültigen Benutzernamen und ein gültiges Kennwort für die Authentifizierungsserver ein, und klicken Sie auf Überprüfen.
Um weitere Server zu konfigurieren, wiederholen Sie die Schritte 8 bis 13.