配置 RSA SecurID 身份验证
在为 RSA SecureID 身份验证配置 RSA/ACE 服务器时,您需要完成以下步骤:
使用以下信息配置 RADIUS 客户端:
- 提供 NetScaler Gateway 设备的名称。
- 提供描述(不是强制性的)。
- 提供系统 IP 地址。
- 在 NetScaler Gateway 和 RADIUS 服务器之间提供共享密钥。
- 将品牌/型号配置为标准 RADIUS。
在代理主机配置中,您需要以下信息:
-
提供 NetScaler Gateway 的完全限定域名 (FQDN)(与绑定到虚拟服务器的证书上显示的相同)。提供 FQDN 后,单击 Tab 键,网络地址窗口将自行填充。
输入 FQDN 后,将自动显示网络地址。如果没有,请输入系统 IP 地址。
-
使用通信服务器提供代理类型。
-
配置为导入允许通过 NetScaler Gateway 进行身份验证的所有用户或一组用户。
如果尚未配置,请为 RADIUS 服务器创建代理主机条目,包括以下信息:
-
提供 RSA 服务器的 FQDN。
输入 FQDN 后,将自动显示网络地址。如果没有,请提供 RSA 服务器的 IP 地址。
-
提供代理类型,即 RADIUS 服务器。
有关配置 RSA RADIUS 服务器的详细信息,请参阅制造商的文档。
要配置 RSA SecurID,请创建身份验证配置文件和策略,然后将策略全局绑定或绑定到虚拟服务器。要创建 RADIUS 策略以使用 RSA SecurID,请参阅 配置 RADIUS 身份验证。
创建身份验证策略后,将其绑定到虚拟服务器或全局绑定。有关详细信息,请参阅 绑定验证策略。
配置 RSA SecurID 身份验证
已复制!
失败!