Citrix SD-WAN Center

Authentification

L’authentification secondaire est configurée pour activer l’authentification à deux facteurs pour les comptes d’utilisateurs locaux et distants. Vous pouvez configurer le serveur d’authentification RADIUS ou TACACS+ comme service d’authentification secondaire. Pour plus d’informations, consultez Authentification à deux facteurs.  

Remarque

Assurez-vous que les comptes d’utilisateur sont créés sur les serveurs d’authentification requis. Le mot de passe du compte d’utilisateur doit être utilisé comme deuxième facteur dans la séquence de connexion Citrix SD-WAN Center.

Serveur d’authentification RADIUS secondaire

Pour utiliser l’authentification RADIUS, vous devez spécifier et configurer au moins un serveur RADIUS. Vous pouvez également configurer des serveurs de sauvegarde redondants, jusqu’à trois serveurs RADIUS au maximum. Les serveurs sont vérifiés séquentiellement, en commençant par le serveur répertorié en premier dans la section Serveurs. Assurez-vous que les comptes d’utilisateur requis sont créés sur le serveur d’authentification RADIUS.

Pour activer et configurer l’authentification RADIUS :

  1. Dans l’interface Web Citrix SD-WAN Center, accédez à Administration > Paramètres d’utilisateur/d’authentification.

  2. Dans la section Authentification secondaire > Authentification RADIUS, activez la case à cocher Activer l’authentification RADIUS secondaire.  

    Remarque

    Si l’authentification TACACS+ est déjà activée, elle est désactivée.

  3. Dans le champ Délai d’expiration, entrez l’intervalle de temps (en secondes) pour attendre une réponse d’authentification du serveur RADIUS.

    La valeur du délai d’attente doit être inférieure ou égale à 60 secondes.

  4. Dans le champ Clé serveur, entrez une clé secrète à utiliser lors de la connexion aux serveurs RADIUS.

  5. Dans les champs Confirmer la clé du serveur, entrez à nouveau la clé secrète.

    Remarque

    Les paramètres de délai d’attente et de clé de serveur sont appliqués à tous les serveurs configurés**.**

  6. Cliquez sur l’icône plus (+) en regard de Serveurs pour ajouter un serveur RADIUS.

  7. Dans le champ Adresse IP, entrez l’adresse IP de l’hôte du serveur RADIUS.

  8. Dans le champ Port, entrez le numéro de port du serveur RADIUS. Le numéro de port par défaut est 1812.

    Image localisée

  9. Cliquez sur Apply.

  10.  Cliquez sur Vérifier pour vérifier la connexion au serveur RADIUS. La boîte de dialogue Vérifier les paramètres du serveur RADIUS secondaire s’affiche.

    Image localisée

  11. Entrez un nom d’utilisateur et un mot de passe valides pour les serveurs d’authentification, puis cliquez surVérifier.

Pour configurer plus de serveurs, répétez les étapes 6 à 11.

Serveur d’authentification TACACS+ secondaire

Pour utiliser TACACS+, vous devez spécifier et configurer au moins un serveur TACACS+. Vous pouvez également configurer des serveurs de sauvegarde redondants, jusqu’à un maximum de trois serveurs TACACS+. Les serveurs sont vérifiés séquentiellement, en commençant par le serveur répertorié en premier dans la section Serveurs. Assurez-vous que les comptes utilisateur requis sont créés sur le serveur d’authentification TACACS+.

Pour activer et configurer l’authentification TACACS+:

  1. Dans l’interface Web de SD-WAN Center, accédez à Administration > Paramètres utilisateur/authentification.

  2. Dans la section Authentification secondaire > Authentification TACACS+, activez la case à cocher Activer l’authentification TACACS+ secondaire.  

    Remarque

    Si l’authentification RADIUS est déjà activée, elle est désactivée.

  3. Dans le champ Délai d’expiration, entrez l’intervalle de temps (en secondes) pour attendre une réponse d’authentification du serveur TACACS+.

    La valeur du délai d’attente doit être inférieure ou égale à 60 secondes.

  4. Dans le champ Type d’authentification, sélectionnez la méthode de chiffrement à utiliser pour envoyer le nom d’utilisateur et le mot de passe au serveur TACACS+.

  5. Dans le champ Clé serveur, entrez une clé secrète à utiliser lors de la connexion aux serveurs TACACS+.

  6. Dans les champs Confirmer la clé du serveur, entrez à nouveau la clé secrète.

    Remarque

    Les paramètres de délai d’expiration, de type d’authentification et de clé de serveur sont appliqués à tous les serveurs configurés.

  7. Cliquez sur l’icône plus (+) en regard de Serveurs pour ajouter un serveur TACACS+.

  8. Dans le champ Adresse IP, entrez l’adresse IP de l’hôte du serveur TACACS+.

  9. Dans le champ Port, entrez le numéro de port du serveur TACACS+. Le numéro de port par défaut est 49.

    Image localisée

  10. Cliquez sur Apply.

  11.  Cliquez sur Vérifier pour vérifier la connexion au serveur RADIUS. La boîte de dialogue Vérifier les paramètres du serveur TACACS+ s’affiche.

    Image localisée

  12. Entrez un nom d’utilisateur et un mot de passe valides pour les serveurs d’authentification, puis cliquez surVérifier.

    Pour configurer plus de serveurs, répétez les étapes 7 à 12.

Authentification