Primäre Authentifizierung
Sie können Authentifizierungsserver wie RADIUS oder TACACS+ konfigurieren, um Remote-Benutzer zu authentifizieren, die sich beim Citrix SD-WAN Center anmelden. Die primäre Authentifizierung ist der erste Authentifizierungsfaktor für Remote-Benutzer, wenn die Zwei-Faktor-Authentifizierung aktiviert ist. Weitere Informationen finden Sie unter Zwei-Faktor-Authentifizierung.
Hinweis
Stellen Sie sicher, dass Benutzerkonten auf den erforderlichen Authentifizierungsservern erstellt werden.
RADIUS-Authentifizierungsserver
Um die RADIUS-Authentifizierung zu verwenden, müssen Sie mindestens einen RADIUS-Server angeben und konfigurieren. Optional können Sie redundante Backup-Server konfigurieren, bis zu maximal drei RADIUS-Server. Die Server werden sequenziell überprüft, beginnend mit dem Server, der zuerst im Abschnitt Server aufgeführt ist. Stellen Sie sicher, dass die erforderlichen Benutzerkonten auf dem RADIUS-Authentifizierungsserver erstellt werden.
So aktivieren und konfigurieren Sie die RADIUS-Authentifizierung:
-
Navigieren Sie in der Weboberfläche des Citrix SD-WAN Centers zu Administration > Benutzer-/Authentifizierungseinstellungen.
-
Wählen Sie im Abschnitt Primäre Authentifizierung > RADIUS-Authentifizierung das Kontrollkästchen RADIUS-Authentifizierung aktivieren aus.
Hinweis
Wenn die TACACS+-Authentifizierung bereits aktiviert ist, wird sie deaktiviert.
-
Geben Sie im Feld Timeout das Zeitintervall (in Sekunden) ein, das auf eine Authentifizierungsantwort vom RADIUS-Server gewartet werden soll.
Der Timeout-Wert sollte kleiner oder gleich 60 Sekunden sein.
-
Geben Sie im Feld Serverschlüssel einen geheimen Schlüssel ein, der beim Herstellen einer Verbindung zu den RADIUS-Servern verwendet werden soll.
-
Geben Sie in den Feldern Serverschlüssel bestätigen den geheimen Schlüssel erneut ein.
Hinweis
Die Einstellungen für Timeout und Serverschlüssel werden auf alle konfigurierten Server angewendet.
-
Wählen Sie Zwei-Faktor-Authentifizierung aktivieren, um die Zwei-Faktor-Authentifizierung zu aktivieren.
Hinweis
Die Option Zwei-Faktor-Authentifizierung aktivieren wird nur angezeigt, wenn der sekundäre Authentifizierungsserver konfiguriert ist.
Konfigurieren Sie einen sekundären Authentifizierungsserver, entweder RADIUS oder TACACS+. Weitere Informationen finden Sie unter Sekundäre Authentifizierung.
-
Klicken Sie auf das Pluszeichen (+) neben Server, um einen RADIUS-Server hinzuzufügen.
-
Geben Sie im Feld IP-Adresse die Host-IP-Adresse für den RADIUS-Server ein.
-
Geben Sie im Feld Port die Portnummer für den RADIUS-Server ein. Die Standardportnummer ist 1812.
-
Klicken Sie auf Anwenden.
-
Klicken Sie auf Überprüfen, um die Verbindung zum RADIUS-Server zu überprüfen. Das Dialogfeld RADIUS-Servereinstellungen überprüfen wird angezeigt.
-
Geben Sie einen gültigen Benutzernamen und ein Kennwort für die Authentifizierungsserver ein und klicken Sie auf Überprüfen.
Um weitere Server zu konfigurieren, wiederholen Sie die Schritte 7 bis 12.
TACACS+-Authentifizierungsserver
Um TACACS+ zu verwenden, müssen Sie mindestens einen TACACS+-Server angeben und konfigurieren. Optional können Sie redundante Backup-Server konfigurieren, bis zu maximal drei TACACS+-Server. Die Server werden sequenziell überprüft, beginnend mit dem Server, der zuerst im Abschnitt Server aufgeführt ist. Stellen Sie sicher, dass die erforderlichen Benutzerkonten auf dem TACACS+-Authentifizierungsserver erstellt werden.
So aktivieren und konfigurieren Sie die TACACS+-Authentifizierung:
-
Navigieren Sie in der Weboberfläche des Citrix SD-WAN Centers zu Administration > Benutzer-/Authentifizierungseinstellungen.
-
Wählen Sie im Abschnitt Primäre Authentifizierung > TACACS+-Authentifizierung das Kontrollkästchen TACACS+-Authentifizierung aktivieren aus.
Hinweis
Wenn die RADIUS-Authentifizierung bereits aktiviert ist, wird sie deaktiviert.
-
Geben Sie im Feld Timeout das Zeitintervall (in Sekunden) ein, das auf eine Authentifizierungsantwort vom TACACS+-Server gewartet werden soll.
Der Timeout-Wert sollte kleiner oder gleich 60 Sekunden sein.
-
Wählen Sie im Feld Authentifizierungstyp die Verschlüsselungsmethode aus, die zum Senden des Benutzernamens und des Kennworts an den TACACS+-Server verwendet werden soll.
-
Geben Sie im Feld Serverschlüssel einen geheimen Schlüssel ein, der beim Herstellen einer Verbindung zu den TACACS+-Servern verwendet werden soll.
-
Geben Sie in den Feldern Serverschlüssel bestätigen den geheimen Schlüssel erneut ein.
Hinweis
Die Einstellungen für Timeout, Authentifizierungstyp und Serverschlüssel werden auf alle konfigurierten Server angewendet.
-
Wählen Sie Zwei-Faktor-Authentifizierung aktivieren, um die Zwei-Faktor-Authentifizierung zu aktivieren.
Hinweis
Die Option Zwei-Faktor-Authentifizierung aktivieren wird nur angezeigt, wenn der sekundäre Authentifizierungsserver konfiguriert ist.
Konfigurieren Sie einen sekundären Authentifizierungsserver, entweder RADIUS oder TACACS+. Weitere Informationen finden Sie unter Sekundäre Authentifizierung.
-
Klicken Sie auf das Pluszeichen (+) neben Server, um einen TACACS+-Server hinzuzufügen.
-
Geben Sie im Feld IP-Adresse die Host-IP-Adresse für den TACACS+-Server ein.
-
Geben Sie im Feld Port die Portnummer für den TACACS+-Server ein. Die Standardportnummer ist 49.
-
Klicken Sie auf Anwenden.
-
Klicken Sie auf Überprüfen, um die Verbindung zum TACACS+-Server zu überprüfen. Das Dialogfeld TACACS+-Servereinstellungen überprüfen wird angezeigt.
-
Geben Sie einen gültigen Benutzernamen und ein Kennwort für die Authentifizierungsserver ein und klicken Sie auf Überprüfen.
Um weitere Server zu konfigurieren, wiederholen Sie die Schritte 8 bis 13.