Application Delivery Management

Externe Authentifizierungsserver und Fallback-Optionen aktivieren

Mit der Fallback-Option kann die lokale Authentifizierung übernommen werden, falls die externe Serverauthentifizierung fehlschlägt. Ein Benutzer, der sowohl auf NetScaler ADM als auch auf dem externen Authentifizierungsserver konfiguriert ist, kann sich bei NetScaler ADM anmelden, auch wenn die konfigurierten externen Authentifizierungsserver ausgefallen oder nicht erreichbar sind. Um sicherzustellen, dass die Fallback-Authentifizierung funktioniert:

  • Nicht-NSRoot-Benutzer müssen auf NetScaler ADM zugreifen können, wenn der externe Server ausgefallen oder nicht erreichbar ist

  • Sie müssen mindestens einen externen Server hinzufügen

NetScaler ADM unterstützt außerdem ein einheitliches System von Authentifizierungs-, Autorisierungs- und Abrechnungsprotokollen (AAA) (LDAP, RADIUS und TACACS) sowie lokale Authentifizierung. Diese vereinheitlichte Unterstützung bietet eine gemeinsame Schnittstelle zur Authentifizierung und Autorisierung aller Benutzer und externen AAA-Clients, die auf das System zugreifen.

NetScaler ADM kann Benutzer unabhängig von den tatsächlichen Protokollen authentifizieren, die sie für die Kommunikation mit dem System verwenden. Kaskadierende externe Authentifizierungsserver bieten einen kontinuierlichen, fehlerfreien Prozess zur Authentifizierung und Autorisierung externer Benutzer. Wenn die Authentifizierung auf dem ersten Authentifizierungsserver fehlschlägt, versucht NetScaler ADM, den Benutzer mithilfe des zweiten externen Authentifizierungsservers zu authentifizieren usw. Um die kaskadierte Authentifizierung zu aktivieren, müssen Sie die externen Authentifizierungsserver in NetScaler ADM hinzufügen. Sie können jeden Typ der unterstützten externen Authentifizierungsserver (RADIUS, LDAP und TACACS) hinzufügen.

Stellen Sie sich beispielsweise vor, dass Sie vier externe Authentifizierungsserver hinzufügen und zwei RADIUS-Server, einen LDAP-Server und einen TACACS-Server konfigurieren möchten. NetScaler ADM versucht, sich auf der Grundlage der Konfigurationen bei den externen Servern zu authentifizieren. In diesem Beispielszenario versucht NetScaler ADM:

  • Stellen Sie eine Verbindung zum ersten RADIUS-Server her

  • Stellen Sie eine Verbindung zum zweiten RADIUS-Server her, wenn die Authentifizierung mit dem ersten RADIUS-Server fehlgeschlagen ist

  • Stellen Sie eine Verbindung zum LDAP-Server her, wenn die Authentifizierung mit beiden RADIUS-Servern fehlgeschlagen ist

  • Stellen Sie eine Verbindung zum TACACS-Server her, wenn die Authentifizierung sowohl bei RADIUS-Servern als auch beim LDAP-Server fehlgeschlagen ist.

Hinweis

Sie können bis zu 32 externe Authentifizierungsserver in NetScaler ADM konfigurieren.

Konfigurieren von Fallback und Kaskadierung externer Server

  1. Navigieren Sie zu Einstellungen> Authentifizierung.

  2. Klicken Sie auf der Seite Authentifizierung auf Einstellungen.

  3. Wählen Sie auf der Seite Authentifizierungskonfiguration in der Liste Servertyp die Option EXTERNAL aus (nur externe Server können kaskadiert werden).

  4. Klicken Sie auf Einfügenund wählen Sie auf der Seite Externe Server einen oder mehrere Authentifizierungsserver aus, die kaskadiert werden sollen.

  5. Aktivieren Sie das Kontrollkästchen Lokale Fallback-Authentifizierung aktivieren, wenn die lokale Authentifizierung übernommen werden soll, wenn die externe Authentifizierung fehlschlägt.

  6. Aktivieren Sie das Kontrollkästchen Externe Gruppeninformationen protokollieren, wenn Sie die externen Benutzergruppeninformationen im Systemüberwachungsprotokoll erfassen möchten.

  7. Klicken Sie auf OK, um die Seite zu schließen.

    Die ausgewählten Server werden unter Externe Server angezeigt:

    Externe Server

Sie können die Reihenfolge der Authentifizierung auch angeben, indem Sie das Symbol neben den Servernamen verwenden, um Server in der Liste nach oben oder unten zu verschieben.

Externe Authentifizierungsserver und Fallback-Optionen aktivieren