Configurar la autenticación TACACS+

January 26, 2024

Contribución de:

Puede configurar un servidor TACACS+ para la autenticación. De forma similar a la autenticación RADIUS, TACACS+ utiliza una clave secreta, una dirección IP y el número de puerto. El número de puerto predeterminado es 49.

Para configurar NetScaler Gateway para que utilice un servidor TACACS+, proporcione la dirección IP del servidor y el secreto TACACS+. Debe especificar el puerto solo cuando el número de puerto del servidor en uso es algo distinto del número de puerto predeterminado de 49.

Para configurar la autenticación TACACS+ mediante la interfaz de usuario, lleve a cabo los siguientes pasos.

En la utilidad de configuración, en la pestaña Configuración, expanda Citrix Gateway > Directivas > Autenticación .
Haga clic en TACACS.
En el panel de detalles, haga clic en Agregar.
En el campo Nombre, escriba un nombre para la directiva.
Junto al campo Servidor, haga clic en Agregar para crear un nuevo servidor TACACS o haga clic en Modificar para realizar cambios en un servidor TACACS existente.
En el campo Nombre, escriba un nombre para el servidor.
En Dirección IP, escriba la dirección IP.
En Puerto, utilice el número de puerto predeterminado 49.
En el campo Clave TACACS, escriba la clave. En el campo Confirmar clave TACACS, escriba la misma clave para confirmar.
Haga clic en Más.
En Autorización, seleccione ACTIVADO y, a continuación, haga clic en Crear.
En el cuadro de diálogo Crear directiva TACACS de autenticación, seleccione la expresión, haga clic en Crear y, a continuación, haga clic en Cerrar.

Para configurar la autenticación TACACS+ mediante la interfaz de línea de comandos, escriba el siguiente comando.

add authentication tacacsAction <name> [-serverIP <ip_addr|ipv6_addr|*>][-serverPort <port>] [-authTimeout <positive_integer>] {-tacacsSecret }
[-authorization ( ON | OFF )] [-accounting ( ON | OFF )][-auditFailedCmds ( ON | OFF )] [-groupAttrName <string>][-defaultAuthenticationGroup <string>] [-Attribute1 <string>] [-Attribute2 <string>] [-Attribute3 <string>] [-Attribute4 <string>]
[-Attribute5 <string>] [-Attribute6 <string>] [-Attribute7 <string>] [-Attribute8 <string>] [-Attribute9 <string>] [-Attribute10 <string>]
[-Attribute11 <string>] [-Attribute12 <string>] [-Attribute13 <string>] [-Attribute14 <string>] [-Attribute15 <string>] [-Attribute16 <string>]
 

Después de configurar la configuración del servidor TACACS+ en NetScaler Gateway, vincule la directiva para activarla. Puede enlazar la directiva a nivel de servidor global o virtual. Para obtener más información sobre las directivas de autenticación vinculantes, consulte Directivas de autenticación vinculantes.

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

Configurar la autenticación TACACS+

January 26, 2024

Contribución de:

Configurar la autenticación TACACS+

En este artículo