Unterstützung der Zwei-Faktor-Authentifizierung (2FA) mit LDAP, RADIUS und TACACS

Die Multifaktor-Authentifizierung ist heutzutage eine bewährte Sicherheitsmethode und die meisten Organisationen verlangen mindestens zwei Authentifizierungsfaktoren für Netzwerkgeräte, um die Compliance-Standards zu erfüllen. Die Zwei-Faktor-Authentifizierung ist ein Sicherheitsmechanismus, bei dem ein Produkt einen Benutzer auf zwei Ebenen authentifiziert. Der Zugriff wird erst nach erfolgreicher Validierung auf beiden Ebenen gewährt.

Ab NetScaler Console 14.1-43.x und höher wird die Zwei-Faktor-Authentifizierung (2FA) auf der NetScaler Console vor Ort unterstützt. Sie können LDAP, RADIUS und TACACS als Authentifizierungsfaktoren für die NetScaler-Konsole vor Ort verwenden.

Notiz:

Die Unterstützung der Zwei-Faktor-Authentifizierung ist nur für die externe Serverauthentifizierung verfügbar.

Wenn ein Benutzer versucht, sich bei einer NetScaler-Konsole mit aktivierter Zwei-Faktor-Authentifizierung anzumelden, wird der Benutzer aufgefordert, den Benutzernamen und das Kennwort für die erste externe Authentifizierung einzugeben. Sobald die erste Authentifizierung erfolgreich war, wird der Benutzer zur zweiten Authentifizierungsebene aufgefordert.

Erst wenn beide Passwörter erfolgreich validiert wurden, ist der Benutzer vollständig authentifiziert. Wenn die Authentifizierung fehlschlägt, wird dem Benutzer der Grund für den Fehler angezeigt.

Wenn ein Benutzer lokal authentifiziert wird, muss das Benutzerprofil in der NetScaler Console-Datenbank erstellt werden. Wenn der Benutzer extern authentifiziert wird, müssen Benutzername und Kennwort mit der im externen Authentifizierungsserver registrierten Benutzeridentität übereinstimmen.

Konfigurieren der Zwei-Faktor-Authentifizierung

1. Melden Sie sich vor Ort bei der NetScaler-Konsole an und navigieren Sie zu Einstellungen > Authentifizierung > Authentifizierungseinstellungen.
2. Klicken Sie im Abschnitt Externe Serverauthentifizierung unter Authentifizierungsmodiauf Zwei-Faktor-Authentifizierung aktivieren .

3. Klicken Sie auf der Seite Zwei-Faktor-Authentifizierung aktivieren unter Schritt 1: Primäre Serverauf Server hinzufügen.

   

4. Klicken Sie auf „Server auswählen“ und wählen Sie die gewünschten Server aus. Klicken Sie auf Hinzufügen und dann auf Fertig.

   

5. Klicken Sie auf der Seite Zwei-Faktor-Authentifizierung aktivieren unter Schritt 2: Sekundäre Serverauf Server hinzufügen.
6. Geben Sie im Feld Bezeichnung für die Zwei-Faktor-Authentifizierungeine Bezeichnung ein, die für die Authentifizierung bei den für die Zwei-Faktor-Authentifizierung konfigurierten Servern verwendet werden soll.

7. Klicken Sie auf „Server auswählen“ und wählen Sie die gewünschten Server aus. Klicken Sie auf Hinzufügen und dann auf Fertig.

   

8. Klicken Sie auf Senden.

Benutzerzugriff auf die NetScaler-Konsole mit Zwei-Faktor-Authentifizierung

1. Geben Sie in einem Webbrowser die IP-Adresse der NetScaler-Konsole ein. Die Anmeldeseite wird angezeigt.

   

2. Geben Sie den Benutzernamen und das Passwort in die Felder Benutzername und Passwort ein. Dieser Schritt ist die erste Faktorauthentifizierung.

3. Nach erfolgreicher Authentifizierung des ersten Faktors wird der Benutzer zur Authentifizierung des zweiten Faktors aufgefordert. Geben Sie die Bezeichnung ein, die für die Zwei-Faktor-Authentifizierung konfiguriert ist.

   

4. Nach erfolgreicher Authentifizierung des zweiten Faktors wird der Benutzer bei der NetScaler Console-GUI angemeldet.