Aktivieren Sie externe Authentifizierungsserver und Fallback-Optionen

Die Fallback-Option ermöglicht die Übernahme der lokalen Authentifizierung, wenn die Authentifizierung des externen Servers fehlschlägt. Ein Benutzer, der sowohl auf der NetScaler-Konsole als auch auf dem externen Authentifizierungsserver konfiguriert ist, kann sich bei der NetScaler-Konsole anmelden, auch wenn die konfigurierten externen Authentifizierungsserver ausgefallen oder nicht erreichbar sind. So stellen Sie sicher, dass die Fallback-Authentifizierung funktioniert:

• Nicht-nsroot-Benutzer müssen auf die NetScaler-Konsole zugreifen können, wenn der externe Server ausgefallen oder nicht erreichbar ist.

• Sie müssen mindestens einen externen Server hinzufügen

NetScaler Console unterstützt außerdem ein einheitliches System von Authentifizierungs-, Autorisierungs- und Abrechnungsprotokollen (AAA) (LDAP, RADIUS und TACACS) sowie lokale Authentifizierung. Diese einheitliche Unterstützung bietet eine gemeinsame Schnittstelle zur Authentifizierung und Autorisierung aller Benutzer und externen AAA-Clients, die auf das System zugreifen.

Die NetScaler-Konsole kann Benutzer unabhängig von den tatsächlichen Protokollen authentifizieren, mit denen sie mit dem System kommunizieren. Durch die Kaskadierung externer Authentifizierungsserver wird ein kontinuierlicher, fehlerfreier Prozess zur Authentifizierung und Autorisierung externer Benutzer gewährleistet. Wenn die Authentifizierung auf dem ersten Authentifizierungsserver fehlschlägt, versucht die NetScaler-Konsole, den Benutzer mithilfe des zweiten externen Authentifizierungsservers zu authentifizieren usw. Um die kaskadierende Authentifizierung zu aktivieren, müssen Sie die externen Authentifizierungsserver in der NetScaler-Konsole hinzufügen. Sie können jeden Typ der unterstützten externen Authentifizierungsserver (RADIUS, LDAP und TACACS) hinzufügen.

Nehmen wir beispielsweise an, Sie möchten vier externe Authentifizierungsserver hinzufügen und zwei RADIUS-Server, einen LDAP-Server und einen TACACS-Server konfigurieren. Die NetScaler-Konsole versucht, basierend auf den Konfigurationen eine Authentifizierung bei den externen Servern durchzuführen. In diesem Beispielszenario versucht die NetScaler-Konsole:

• Verbinden Sie sich mit dem ersten RADIUS-Server

• Stellen Sie eine Verbindung mit dem zweiten RADIUS-Server her, wenn die Authentifizierung mit dem ersten RADIUS-Server fehlgeschlagen ist

• Verbindung mit dem LDAP-Server herstellen, wenn die Authentifizierung bei beiden RADIUS-Servern fehlgeschlagen ist

• Stellen Sie eine Verbindung mit dem TACACS-Server her, wenn die Authentifizierung sowohl beim RADIUS-Server als auch beim LDAP-Server fehlgeschlagen ist.

Notiz

Sie können bis zu 32 externe Authentifizierungsserver in der NetScaler-Konsole konfigurieren.

Konfigurieren Sie Fallback und kaskadieren Sie externe Server

1. Navigieren Sie zu Einstellungen > Authentifizierung > Authentifizierungseinstellungen.

2. Klicken Sie auf der Seite Authentifizierungseinstellungen unter Externe Serverauthentifizierungauf Ein-Faktor-Authentifizierung aktivieren.

3. Klicken Sie auf der Seite Ein-Faktor-Authentifizierung aktivieren auf Server auswählen. Wählen Sie einen oder mehrere Authentifizierungsserver aus und klicken Sie auf Hinzufügen.

4. Wählen Sie Fallback auf lokale Authentifizierung, wenn die externe Authentifizierung fehlschlägt , wenn die lokale Authentifizierung übernehmen soll, wenn die externe Authentifizierung fehlschlägt.

5. Wählen Sie „Informationen zu externen Benutzergruppen in Systemprotokollen aufzeichnen“ , wenn Sie die Informationen zu externen Benutzergruppen im Systemüberwachungsprotokoll erfassen möchten.

6. Klicken Sie auf Senden , um die Seite zu schließen.

   Die ausgewählten Server werden auf der Seite Authentifizierungseinstellungen angezeigt.

   

Sie können die Reihenfolge der Authentifizierung auch festlegen, indem Sie die Server mithilfe des Symbols neben den Servernamen in der Liste nach oben oder unten verschieben.