Authentification
Vous pouvez configurer des serveurs d’authentification tels que RADIUS ou TACACS+ pour authentifier les utilisateurs distants qui se connectent à Citrix SD-WAN Center. L’authentification principale est le premier facteur d’authentification pour les utilisateurs distants lorsque l’authentification à deux facteurs est activée. Pour plus d’informations, consultez Authentification à deux facteurs.
Remarque
Assurez-vous que les comptes d’utilisateur sont créés sur les serveurs d’authentification requis.
Serveur d’authentification RADIUS
Pour utiliser l’authentification RADIUS, vous devez spécifier et configurer au moins un serveur RADIUS. Vous pouvez également configurer des serveurs de sauvegarde redondants, jusqu’à trois serveurs RADIUS au maximum. Les serveurs sont vérifiés séquentiellement, en commençant par le serveur répertorié en premier dans la section Serveurs. Assurez-vous que les comptes d’utilisateur requis sont créés sur le serveur d’authentification RADIUS.
Pour activer et configurer l’authentification RADIUS :
-
Dans l’interface Web Citrix SD-WAN Center, accédez à Administration > Paramètres d’utilisateur/d’authentification.
-
Dans la section Authentification principale > Authentification RADIUS, activez la case à cocher Activer l’authentification RADIUS.
Remarque
Si l’authentification TACACS+ est déjà activée, elle est désactivée.
-
Dans le champ Délai d’expiration, entrez l’intervalle de temps (en secondes) pour attendre une réponse d’authentification du serveur RADIUS.
La valeur du délai d’attente doit être inférieure ou égale à 60 secondes.
-
Dans le champ Clé serveur, entrez une clé secrète à utiliser lors de la connexion aux serveurs RADIUS.
-
Dans les champs Confirmer la clé du serveur, entrez à nouveau la clé secrète.
Remarque
Les paramètres de délai d’attente et de clé de serveur sont appliqués à tous les serveurs configurés**.**
-
Sélectionnez Activer deux facteurs pour activer l’authentification à deux facteurs.
Remarque
L’option Activer deux facteurs s’affiche uniquement lorsque le serveur d’authentification secondaire est configuré.
Configurez un serveur d’authentification secondaire, RADIUS ou TACAS+. Pour plus d’informations, consultez Authentification secondaire.
-
Cliquez sur l’icône plus (+) en regard de Serveurs pour ajouter un serveur RADIUS.
-
Dans le champ Adresse IP, entrez l’adresse IP de l’hôte du serveur RADIUS.
-
Dans le champ Port, entrez le numéro de port du serveur RADIUS. Le numéro de port par défaut est 1812.
-
Cliquez sur Apply.
-
Cliquez sur Vérifier pour vérifier la connexion au serveur RADIUS. La boîte de dialogue Vérifier les paramètres du serveur RADIUS s’affiche.
-
Entrez un nom d’utilisateur et un mot de passe valides pour les serveurs d’authentification, puis cliquez surVérifier.
Pour configurer plus de serveurs, répétez les étapes 7 à 12.
Serveur d’authentification TACACS+
Pour utiliser TACACS+, vous devez spécifier et configurer au moins un serveur TACACS+. Vous pouvez également configurer des serveurs de sauvegarde redondants, jusqu’à un maximum de trois serveurs TACACS+. Les serveurs sont vérifiés séquentiellement, en commençant par le serveur répertorié en premier dans la section Serveurs. Assurez-vous que les comptes utilisateur requis sont créés sur le serveur d’authentification TACACS+.
Pour activer et configurer l’authentification TACACS+:
-
Dans l’interface Web Citrix SD-WAN Center, accédez à Administration > Paramètres d’utilisateur/d’authentification.
-
Dans la section Authentification primaire > AuthentificationTACACS+,activez la case à cocher Activer l’authentification TACACS+.
Remarque
Si l’authentification RADIUS est déjà activée, elle est désactivée.
-
Dans le champ Délai d’expiration, entrez l’intervalle de temps (en secondes) pour attendre une réponse d’authentification du serveur TACACS+.
La valeur du délai d’attente doit être inférieure ou égale à 60 secondes.
-
Dans le champ Type d’authentification, sélectionnez la méthode de chiffrement à utiliser pour envoyer le nom d’utilisateur et le mot de passe au serveur TACACS+.
-
Dans le champ Clé serveur, entrez une clé secrète à utiliser lors de la connexion aux serveurs TACACS+.
-
Dans les champs Confirmer la clé du serveur, entrez à nouveau la clé secrète.
Remarque
Les paramètres de délai d’expiration, de type d’authentification et de clé de serveur sont appliqués à tous les serveurs configurés.
-
Sélectionnez Activer deux facteurs pour activer l’authentification à deux facteurs.
Remarque
L’option Activer deux facteurs s’affiche uniquement lorsque le serveur d’authentification secondaire est configuré.
Configurez un serveur d’authentification secondaire, RADIUS ou TACAS+. Pour plus d’informations, consultez Authentification secondaire.
-
Cliquez sur l’icône plus (+) en regard de Serveurs pour ajouter un serveur TACACS+.
-
Dans le champ Adresse IP, entrez l’adresse IP de l’hôte du serveur TACACS+.
-
Dans le champ Port, entrez le numéro de port du serveur TACACS+. Le numéro de port par défaut est 49.
-
Cliquez sur Apply.
-
Cliquez sur Vérifier pour vérifier la connexion au serveur RADIUS. La boîte de dialogue Vérifier les paramètres du serveur TACACS+ s’affiche.
-
Entrez un nom d’utilisateur et un mot de passe valides pour les serveurs d’authentification, puis cliquez surVérifier.
Pour configurer plus de serveurs, répétez les étapes 8 à 13.