Documentation Produit
Citrix SD-WAN Center
11.3 11.2 11.1 11.0 10.2
Voir PDF

Authentification secondaire

December 18, 2025
Contributeur: 
C C

L’authentification secondaire est configurée pour activer l’authentification à deux facteurs pour les comptes d’utilisateurs locaux et distants. Vous pouvez configurer le serveur d’authentification RADIUS ou TACACS+ comme serveur d’authentification secondaire. Pour plus d’informations, consultez Authentification à deux facteurs.

Remarque

Assurez-vous que les comptes d’utilisateurs sont créés sur les serveurs d’authentification requis. Le mot de passe du compte d’utilisateur doit être utilisé comme deuxième facteur dans la séquence de connexion de Citrix SD-WAN™ Center.

Serveur d’authentification RADIUS secondaire

Pour utiliser l’authentification RADIUS, vous devez spécifier et configurer au moins un serveur RADIUS. Vous pouvez éventuellement configurer des serveurs de sauvegarde redondants, jusqu’à un maximum de trois serveurs RADIUS. Les serveurs sont vérifiés séquentiellement, en commençant par le serveur listé en premier dans la section Servers. Assurez-vous que les comptes d’utilisateurs requis sont créés sur le serveur d’authentification RADIUS.

Pour activer et configurer l’authentification RADIUS :

  1. Dans l’interface web de Citrix SD-WAN Center, accédez à Administration > User/Authentication Settings.

  2. Dans la section Secondary Authentication > RADIUS Authentication, cochez la case Enable Secondary RADIUS Authentication.

    Remarque

    Si l’authentification TACACS+ est déjà activée, elle est désactivée.

  3. Dans le champ Timeout, entrez l’intervalle de temps (en secondes) à attendre pour une réponse d’authentification du serveur RADIUS.

    La valeur du délai d’expiration doit être inférieure ou égale à 60 secondes.

  4. Dans le champ Server Key, entrez une clé secrète à utiliser lors de la connexion aux serveurs RADIUS.

  5. Dans les champs Confirm Server Key, entrez à nouveau la clé secrète.

    Remarque

    Les paramètres Timeout et Server Key sont appliqués à tous les serveurs configurés.

  6. Cliquez sur l’icône plus (+) à côté de Servers pour ajouter un serveur RADIUS.

  7. Dans le champ IP Address, entrez l’adresse IP de l’hôte pour le serveur RADIUS.

  8. Dans le champ Port, entrez le numéro de port du serveur RADIUS. Le numéro de port par défaut est 1812.

    Image localisée

  9. Cliquez sur Apply.

  10. Cliquez sur Verify pour vérifier la connexion au serveur RADIUS. La boîte de dialogue Verify Secondary RADIUS Server Settings apparaît.

![Image localisée](/en-us/citrix-sd-wan-center/11-2/media/sdwc-secondary-authentication-radius2.png)
  1. Entrez un nom d’utilisateur et un mot de passe valides pour les serveurs d’authentification, puis cliquez sur Verify.

Pour configurer d’autres serveurs, répétez les étapes 6 à 11.

Serveur d’authentification TACACS+ secondaire

Pour utiliser TACACS+, vous devez spécifier et configurer au moins un serveur TACACS+. Vous pouvez éventuellement configurer des serveurs de sauvegarde redondants, jusqu’à un maximum de trois serveurs TACACS+. Les serveurs sont vérifiés séquentiellement, en commençant par le serveur listé en premier dans la section Servers. Assurez-vous que les comptes d’utilisateurs requis sont créés sur le serveur d’authentification TACACS+.

Pour activer et configurer l’authentification TACACS+ :

  1. Dans l’interface web de SD-WAN Center, accédez à Administration > User/Authentication Settings.

  2. Dans la section Secondary Authentication > TACACS+ Authentication, cochez la case Enable Secondary TACACS+ Authentication.

    Remarque

    Si l’authentification RADIUS est déjà activée, elle est désactivée.

  3. Dans le champ Timeout, entrez l’intervalle de temps (en secondes) à attendre pour une réponse d’authentification du serveur TACACS+.

    La valeur du délai d’expiration doit être inférieure ou égale à 60 secondes.

  4. Dans le champ Authentication Type, sélectionnez la méthode de chiffrement à utiliser pour envoyer le nom d’utilisateur et le mot de passe au serveur TACACS+.

  5. Dans le champ Server Key, entrez une clé secrète à utiliser lors de la connexion aux serveurs TACACS+.

  6. Dans les champs Confirm Server Key, entrez à nouveau la clé secrète.

    Remarque

    Les paramètres Timeout, Authentication Type et Server Key sont appliqués à tous les serveurs configurés.

  7. Cliquez sur l’icône plus (+) à côté de Servers pour ajouter un serveur TACACS+.

  8. Dans le champ IP Address, entrez l’adresse IP de l’hôte pour le serveur TACACS+.

  9. Dans le champ Port, entrez le numéro de port du serveur TACACS+. Le numéro de port par défaut est 49.

    Image localisée

  10. Cliquez sur Apply.

  11. Cliquez sur Verify pour vérifier la connexion au serveur RADIUS. La boîte de dialogue Verify TACACS+ Server Settings apparaît.

![Image localisée](/en-us/citrix-sd-wan-center/11-2/media/sdwc-secondary-authentication-tacas2.png)
  1. Entrez un nom d’utilisateur et un mot de passe valides pour les serveurs d’authentification, puis cliquez sur Verify.

Pour configurer d’autres serveurs, répétez les étapes 7 à 12.

Authentification secondaire
December 18, 2025
Contributeur: 
C C
December 18, 2025
Contributeur: 
C C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.