-
RADIUS-Authentifizierung konfigurieren
-
NetScaler Gateway für die RADIUS- und LDAP-Authentifizierung mit Mobilgeräten konfigurieren
-
Zugriff auf NetScaler Gateway für Mitglieder einer Active Directory-Gruppe beschränken
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
RADIUS-Authentifizierung konfigurieren
Sie können NetScaler Gateway so konfigurieren, dass der Benutzerzugriff mit einem oder mehreren RADIUS-Servern authentifiziert wird. Wenn Sie RSA SecurID-, SafeWord- oder Gemalto Protiva-Produkte verwenden, wird jedes dieser Produkte mithilfe eines RADIUS-Servers konfiguriert.
Ihre Konfiguration erfordert möglicherweise die Verwendung einer Netzwerkzugriffsserver-IP-Adresse (NAS-IP) oder einer Netzwerkzugriffsserver-ID (NAS-ID). Beachten Sie beim Konfigurieren von NetScaler Gateway für die Verwendung eines RADIUS-Authentifizierungsservers die folgenden Richtlinien:
- Wenn Sie die Verwendung der NAS-IP aktivieren, sendet die Appliance ihre konfigurierte IP-Adresse an den RADIUS-Server und nicht an die Quell-IP-Adresse, die für den Aufbau der RADIUS-Verbindung verwendet wurde.
- Wenn Sie die NAS-ID konfigurieren, sendet die Appliance den Bezeichner an den RADIUS-Server. Wenn Sie die NAS-ID nicht konfigurieren, sendet die Appliance ihren Hostnamen an den RADIUS-Server.
- Wenn Sie die NAS-IP aktivieren, ignoriert die Appliance alle NAS-IDs, die mithilfe der NAS-IP für die Kommunikation mit dem RADIUS-Server konfiguriert wurden.
Konfigurieren von Gemalto Protiva
Protiva ist eine starke Authentifizierungsplattform, die Gemalto entwickelt hat, um die Stärken der Smartcard-Authentifizierung von Gemalto zu nutzen. Bei Protiva melden sich Benutzer mit einem Benutzernamen, einem Kennwort und einem Einmalkennwort an, das das Protiva-Gerät generiert. Ähnlich wie bei RSA SecurID wird die Authentifizierungsanforderung an den Protiva-Authentifizierungsserver gesendet, und der Server validiert oder lehnt das Kennwort ab. Verwenden Sie die folgenden Richtlinien, um Gemalto Protiva so zu konfigurieren, dass es mit NetScaler Gateway kompatibel ist:
- Installieren Sie den Protiva-Server.
- Installieren Sie die Protiva SAS Agent Software, die den Internet Authentication Server (IAS) erweitert, auf einem Microsoft IAS RADIUS-Server. Vergewissern Sie sich, dass Sie die IP-Adresse und Portnummer des IAS-Servers notieren.
- Konfigurieren Sie ein RADIUS-Authentifizierungsprofil auf NetScaler Gateway und geben Sie die Einstellungen des Protiva-Servers ein.
Konfigurieren von SafeWord
Die SafeWord-Produktlinie bietet eine sichere Authentifizierung mit einem tokenbasierten Passcode. Nachdem der Benutzer den Passcode eingegeben hat, macht SafeWord den Passcode sofort ungültig und kann nicht erneut verwendet werden. Wenn Sie den SafeWord-Server konfigurieren, benötigen Sie die folgenden Informationen:
- Die IP-Adresse von NetScaler Gateway. Die IP-Adresse muss dieselbe IP-Adresse sein, die Sie in der Konfiguration des RADIUS-Server-Clients konfiguriert haben. NetScaler Gateway verwendet die interne IP-Adresse für die Kommunikation mit dem RADIUS-Server. Verwenden Sie bei der Konfiguration des Shared Secret die interne IP-Adresse. Wenn Sie zwei Appliances für Hochverfügbarkeit konfigurieren, verwenden Sie die virtuelle interne IP-Adresse.
- Ein gemeinsames Geheimnis.
- Die IP-Adresse und der Port des SafeWord-Servers. Die Standardportnummer ist 1812.
Teilen
Teilen
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.