Documentation Produit
Citrix SD-WAN Center
11.3 11.2 11.1 11.0 10.2
Voir PDF

Authentification secondaire

October 1, 2025
Contributeur: 
C C

L’authentification secondaire est configurée pour activer l’authentification à deux facteurs pour les comptes d’utilisateurs locaux et distants. Vous pouvez configurer le serveur d’authentification RADIUS ou TACACS+ comme serveur d’authentification secondaire. Pour plus d’informations, consultez Authentification à deux facteurs.

Remarque

Assurez-vous que les comptes d’utilisateurs sont créés sur les serveurs d’authentification requis. Le mot de passe du compte d’utilisateur doit être utilisé comme deuxième facteur dans la séquence de connexion de Citrix SD-WAN™ Center.

Serveur d’authentification RADIUS secondaire

Pour utiliser l’authentification RADIUS, vous devez spécifier et configurer au moins un serveur RADIUS. Vous pouvez éventuellement configurer des serveurs de sauvegarde redondants, jusqu’à un maximum de trois serveurs RADIUS. Les serveurs sont vérifiés séquentiellement, en commençant par le serveur répertorié en premier dans la section Serveurs. Assurez-vous que les comptes d’utilisateurs requis sont créés sur le serveur d’authentification RADIUS.

Pour activer et configurer l’authentification RADIUS :

  1. Dans l’interface Web de Citrix SD-WAN Center, accédez à Administration > Paramètres utilisateur/d’authentification.

  2. Dans la section Authentification secondaire > Authentification RADIUS, cochez la case Activer l’authentification RADIUS secondaire.

    Remarque

    Si l’authentification TACACS+ est déjà activée, elle est désactivée.

  3. Dans le champ Délai d’expiration, entrez l’intervalle de temps (en secondes) à attendre pour une réponse d’authentification du serveur RADIUS.

    La valeur du délai d’expiration doit être inférieure ou égale à 10 secondes.

  4. Dans le champ Clé du serveur, entrez une clé secrète à utiliser lors de la connexion aux serveurs RADIUS.

  5. Dans les champs Confirmer la clé du serveur, saisissez à nouveau la clé secrète.

    Remarque

    Les paramètres Délai d’expiration et Clé du serveur sont appliqués à tous les serveurs configurés.

  6. Cliquez sur l’icône plus (+) à côté de Serveurs pour ajouter un serveur RADIUS.

  7. Dans le champ Adresse IP, entrez l’adresse IP de l’hôte pour le serveur RADIUS.

  8. Dans le champ Port, entrez le numéro de port du serveur RADIUS. Le numéro de port par défaut est 1812.

    Image localisée

  9. Cliquez sur Appliquer.

  10. Cliquez sur Vérifier pour vérifier la connexion au serveur RADIUS. La boîte de dialogue Vérifier les paramètres du serveur RADIUS secondaire apparaît.

    Image localisée

  11. Entrez un nom d’utilisateur et un mot de passe valides pour les serveurs d’authentification, puis cliquez sur Vérifier.

Pour configurer d’autres serveurs, répétez les étapes 6 à 11.

Serveur d’authentification TACACS+ secondaire

Pour utiliser TACACS+, vous devez spécifier et configurer au moins un serveur TACACS+. Vous pouvez éventuellement configurer des serveurs de sauvegarde redondants, jusqu’à un maximum de trois serveurs TACACS+. Les serveurs sont vérifiés séquentiellement, en commençant par le serveur répertorié en premier dans la section Serveurs. Assurez-vous que les comptes d’utilisateurs requis sont créés sur le serveur d’authentification TACACS+.

Pour activer et configurer l’authentification TACACS+ :

  1. Dans l’interface Web de SD-WAN Center, accédez à Administration > Paramètres utilisateur/d’authentification.

  2. Dans la section Authentification secondaire > Authentification TACACS+, cochez la case Activer l’authentification TACACS+ secondaire.

    Remarque

    Si l’authentification RADIUS est déjà activée, elle est désactivée.

  3. Dans le champ Délai d’expiration, entrez l’intervalle de temps (en secondes) à attendre pour une réponse d’authentification du serveur TACACS+.

    La valeur du délai d’expiration doit être inférieure ou égale à 10 secondes.

  4. Dans le champ Type d’authentification, sélectionnez la méthode de chiffrement à utiliser pour envoyer le nom d’utilisateur et le mot de passe au serveur TACACS+.

  5. Dans le champ Clé du serveur, entrez une clé secrète à utiliser lors de la connexion aux serveurs TACACS+.

  6. Dans les champs Confirmer la clé du serveur, saisissez à nouveau la clé secrète.

    Remarque

    Les paramètres Délai d’expiration, Type d’authentification et Clé du serveur sont appliqués à tous les serveurs configurés.

  7. Cliquez sur l’icône plus (+) à côté de Serveurs pour ajouter un serveur TACACS+.

  8. Dans le champ Adresse IP, entrez l’adresse IP de l’hôte pour le serveur TACACS+.

  9. Dans le champ Port, entrez le numéro de port du serveur TACACS+. Le numéro de port par défaut est 49.

    Image localisée

  10. Cliquez sur Appliquer.

  11. Cliquez sur Vérifier pour vérifier la connexion au serveur TACACS+. La boîte de dialogue Vérifier les paramètres du serveur TACACS+ apparaît.

    Image localisée

  12. Entrez un nom d’utilisateur et un mot de passe valides pour les serveurs d’authentification, puis cliquez sur Vérifier.

    Pour configurer d’autres serveurs, répétez les étapes 7 à 12.

Authentification secondaire
October 1, 2025
Contributeur: 
C C
October 1, 2025
Contributeur: 
C C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.