Este artículo ha sido traducido automáticamente. (Aviso legal)
Configurar la autenticación TACACS+
Puede configurar un servidor TACACS+ para la autenticación. De forma similar a la autenticación RADIUS, TACACS+ utiliza una clave secreta, una dirección IP y el número de puerto. El número de puerto predeterminado es 49.
Para configurar NetScaler Gateway para que utilice un servidor TACACS+, proporcione la dirección IP del servidor y el secreto TACACS+. Debe especificar el puerto solo cuando el número de puerto del servidor en uso es algo distinto del número de puerto predeterminado de 49.
Para configurar la autenticación TACACS+ mediante la interfaz de usuario, lleve a cabo los siguientes pasos.
- En la utilidad de configuración, en la pestaña Configuración, expanda Citrix Gateway > Directivas > Autenticación .
- Haga clic en TACACS.
- En el panel de detalles, haga clic en Agregar.
- En el campo Nombre, escriba un nombre para la directiva.
- Junto al campo Servidor, haga clic en Agregar para crear un nuevo servidor TACACS o haga clic en Modificar para realizar cambios en un servidor TACACS existente.
- En el campo Nombre, escriba un nombre para el servidor.
- En Dirección IP, escriba la dirección IP.
- En Puerto, utilice el número de puerto predeterminado 49.
- En el campo Clave TACACS, escriba la clave. En el campo Confirmar clave TACACS, escriba la misma clave para confirmar.
- Haga clic en Más.
- En Autorización, seleccione ACTIVADO y, a continuación, haga clic en Crear.
- En el cuadro de diálogo Crear directiva TACACS de autenticación, seleccione la expresión, haga clic en Crear y, a continuación, haga clic en Cerrar.
Para configurar la autenticación TACACS+ mediante la interfaz de línea de comandos, escriba el siguiente comando.
add authentication tacacsAction <name> [-serverIP <ip_addr|ipv6_addr|*>][-serverPort <port>] [-authTimeout <positive_integer>] {-tacacsSecret }
[-authorization ( ON | OFF )] [-accounting ( ON | OFF )][-auditFailedCmds ( ON | OFF )] [-groupAttrName <string>][-defaultAuthenticationGroup <string>] [-Attribute1 <string>] [-Attribute2 <string>] [-Attribute3 <string>] [-Attribute4 <string>]
[-Attribute5 <string>] [-Attribute6 <string>] [-Attribute7 <string>] [-Attribute8 <string>] [-Attribute9 <string>] [-Attribute10 <string>]
[-Attribute11 <string>] [-Attribute12 <string>] [-Attribute13 <string>] [-Attribute14 <string>] [-Attribute15 <string>] [-Attribute16 <string>]
Después de configurar la configuración del servidor TACACS+ en NetScaler Gateway, vincule la directiva para activarla. Puede enlazar la directiva a nivel de servidor global o virtual. Para obtener más información sobre las directivas de autenticación vinculantes, consulte Directivas de autenticación vinculantes.