Citrix SD-WAN Center
感谢您提供反馈

这篇文章已经过机器翻译.放弃

二级身份验证

辅助身份验证配置为为本地和远程用户帐户启用双重身份验证。可以将 RADIUS 或 TACACS+ 身份验证服务器配置为辅助身份验证服务器。有关更多信息,请参阅 双重身份验证。  

注意

确保在所需的身份验证服务器上创建用户帐户。用户帐户密码将用作 Citrix SD-WAN Center 登录顺序中的第二个因素。

辅助 RADIUS 身份验证

要使用 RADIUS 身份验证,必须至少指定并配置一个 RADIUS 服务器。(可选)配置冗余备份服务器,最多包含三个 RADIUS 服务器。服务器将按顺序进行检查,首先从服务器部分列出的服务器开始。确保在 RADIUS 身份验证服务器上创建了所需的用户帐户。

要启用并配置 RADIUS 身份验证,请执行以下操作:

  1. 在 Citrix SD-WAN Center Web 界面中,导航到管理>用户/身份验证设置

  2. 辅助身份验证 > RADIUS 身份验证 部分,选中 启用辅助 RADIUS 验证 复选框。  

    注意

    如果 TACACS+ 身份验证已启用,则将处于禁用状态。

  3. 超时字段中,输入等待来自 RADIUS 服务器的身份验证响应的时间间隔(以秒为单位)。

    超时值应小于或等于 60 秒。

  4. 服务器密钥字段中,输入连接到 RADIUS 服务器时要使用的密钥。

  5. 确认服务器密钥字段中,重新输入密钥。

    注意

    超时服务器密钥设置适用于所有已配置的服务器**。**

  6. 单击服务器旁边的加号图标 (+) 以添加 RADIUS 服务器。

  7. IP 地址字段中,输入 RADIUS 服务器的主机 IP 地址。

  8. 端口字段中,输入 RADIUS 服务器的端口号。默认端口号为 1812。

    本地化后的图片

  9. 单击应用

  10.  单击验证以验证与 RADIUS 服务器的连接。此时将显示验证辅助 RADIUS 服务器设置对话框。

    本地化后的图片

  11. 输入身份验证服务器的有效用户名和密码,然后单击验证

要配置更多服务器,请重复步骤6到11。

辅助 TACACS+ 身份验证服务器

要使用 TACACS+,必须至少指定并配置一个 TACACS+ 服务器。(可选)配置冗余备份服务器,最多可以包含三个 TACACS+ 服务器。服务器将按顺序进行检查,首先从服务器部分列出的服务器开始。确保在 TACACS+ 身份验证服务器上创建所需的用户帐户。

要启用和配置 TACACS+ 身份验证,请执行以下操作:

  1. 在 SD-WAN Center Web 界面中,导航到管理>用户/身份验证设置

  2. 辅助身份验证 > TACACS+ 身份验证部分,选中 启用辅助 TACACS+ 身份验证 复选框。  

    注意

    如果已启用 RADIUS 身份验证,则将处于禁用状态。

  3. 超时字段中,输入等待来自 TACACS+ 服务器的身份验证响应的时间间隔(以秒为单位)。

    超时值应小于或等于 60 秒。

  4. 身份验证类型字段中,选择用于向 TACACS+ 服务器发送用户名和密码的加密方法。

  5. 服务器密钥字段中,输入连接 TACACS+ 服务器时要使用的密钥。

  6. 确认服务器密钥字段中,重新输入密钥。

    注意

    超时身份验证类型服务器密钥设置将应用到所有已配置的服务器。

  7. 单击服务器旁边的加号图标 (+) 以添加 TACACS+ 服务器。

  8. IP 地址字段中,输入 TACACS+ 服务器的主机 IP 地址。

  9. 端口字段中,输入 TACACS+ 服务器的端口号。默认端口号为 49

    本地化后的图片

  10. 单击应用

  11.  单击验证以验证与 RADIUS 服务器的连接。此时将显示验证 TACACS+ 服务器设置对话框。

    本地化后的图片

  12. 输入身份验证服务器的有效用户名和密码,然后单击验证

    要配置更多服务器,请重复步骤7到12。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
二级身份验证