产品文档
Citrix SD-WAN Center
11.3 11.2 11.1 11.0 10.2
查看 PDF

主要身份验证

October 1, 2025
投稿者: 
C C

您可以配置 RADIUS 或 TACACS+ 等身份验证服务器,以对登录到 Citrix SD-WAN Center 的远程用户进行身份验证。启用双因素身份验证时,主要身份验证是远程用户的第一个身份验证因素。有关详细信息,请参阅双因素身份验证

注意

确保已在所需的身份验证服务器上创建用户帐户。

RADIUS 身份验证服务器

要使用 RADIUS 身份验证,您必须指定并配置至少一个 RADIUS 服务器。您可以选择配置冗余备份服务器,最多可配置三个 RADIUS 服务器。服务器将按顺序检查,从 Servers(服务器)部分中列出的第一个服务器开始。确保已在 RADIUS 身份验证服务器上创建所需的用户帐户。

要启用和配置 RADIUS 身份验证:

  1. 在 Citrix SD-WAN Center Web 界面中,导航到 Administration(管理)> User/Authentication Settings(用户/身份验证设置)。

  2. Primary Authentication(主要身份验证)> RADIUS Authentication(RADIUS 身份验证)部分中,选中 Enable RADIUS Authentication(启用 RADIUS 身份验证)复选框。

    注意

    如果已启用 TACACS+ 身份验证,则会将其禁用。

  3. Timeout(超时)字段中,输入等待 RADIUS 服务器身份验证响应的时间间隔(以秒为单位)。

    超时值应小于或等于 60 秒。

  4. Server Key(服务器密钥)字段中,输入连接到 RADIUS 服务器时使用的密钥。

  5. Confirm Server Key(确认服务器密钥)字段中,重新输入密钥。

    注意

    Timeout(超时)和 Server Key(服务器密钥)设置将应用于所有已配置的服务器。

  6. 选择 Enable Two-factor(启用双因素),以启用双因素身份验证。

    注意

    仅当配置了辅助身份验证服务器时,才会显示 Enable Two-factor(启用双因素)选项。

    配置辅助身份验证服务器,可以是 RADIUS 或 TACACS+。有关详细信息,请参阅辅助身份验证

  7. 单击 Servers(服务器)旁边的加号图标 (+) 以添加 RADIUS 服务器。

  8. IP Address(IP 地址)字段中,输入 RADIUS 服务器的主机 IP 地址。

  9. Port(端口)字段中,输入 RADIUS 服务器的端口号。默认端口号为 1812。

    本地化图像

  10. 单击 Apply(应用)。

  11. 单击 Verify(验证)以验证与 RADIUS 服务器的连接。此时将显示 Verify RADIUS Server Settings(验证 RADIUS 服务器设置)对话框。

    本地化图像

  12. 输入身份验证服务器的有效用户名和密码,然后单击 Verify(验证)。

要配置更多服务器,请重复步骤 7 到 12。

TACACS+ 身份验证服务器

要使用 TACACS+,您必须指定并配置至少一个 TACACS+ 服务器。您可以选择配置冗余备份服务器,最多可配置三个 TACACS+ 服务器。服务器将按顺序检查,从 Servers(服务器)部分中列出的第一个服务器开始。确保已在 TACACS+ 身份验证服务器上创建所需的用户帐户。

要启用和配置 TACACS+ 身份验证:

  1. 在 Citrix SD-WAN Center Web 界面中,导航到 Administration(管理)> User/Authentication Settings(用户/身份验证设置)。

  2. Primary Authentication(主要身份验证)> TACACS+ Authentication(TACACS+ 身份验证)部分中,选中 Enable TACACS+ Authentication(启用 TACACS+ 身份验证)复选框。

    注意

    如果已启用 RADIUS 身份验证,则会将其禁用。

  3. Timeout(超时)字段中,输入等待 TACACS+ 服务器身份验证响应的时间间隔(以秒为单位)。

    超时值应小于或等于 60 秒。

  4. Authentication Type(身份验证类型)字段中,选择用于将用户名和密码发送到 TACACS+ 服务器的加密方法。

  5. Server Key(服务器密钥)字段中,输入连接到 TACACS+ 服务器时使用的密钥。

  6. Confirm Server Key(确认服务器密钥)字段中,重新输入密钥。

    注意

    Timeout(超时)、Authentication Type(身份验证类型)和 Server Key(服务器密钥)设置将应用于所有已配置的服务器。

  7. 选择 Enable Two-factor(启用双因素),以启用双因素身份验证。

    注意

    仅当配置了辅助身份验证服务器时,才会显示 Enable Two-factor(启用双因素)选项。

    配置辅助身份验证服务器,可以是 RADIUS 或 TACACS+。有关详细信息,请参阅辅助身份验证

  8. 单击 Servers(服务器)旁边的加号图标 (+) 以添加 TACACS+ 服务器。

  9. IP Address(IP 地址)字段中,输入 TACACS+ 服务器的主机 IP 地址。

  10. Port(端口)字段中,输入 TACACS+ 服务器的端口号。默认端口号为 49。

    本地化图像

  11. 单击 Apply(应用)。

  12. 单击 Verify(验证)以验证与 RADIUS 服务器的连接。此时将显示 Verify TACACS+ Server Settings(验证 TACACS+ 服务器设置)对话框。

    本地化图像

  13. 输入身份验证服务器的有效用户名和密码,然后单击 Verify(验证)。

要配置更多服务器,请重复步骤 8 到 13。

主要身份验证
October 1, 2025
投稿者: 
C C
October 1, 2025
投稿者: 
C C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.