这篇文章已经过机器翻译.放弃
二级身份验证
辅助身份验证配置为为本地和远程用户帐户启用双重身份验证。可以将 RADIUS 或 TACACS+ 身份验证服务器配置为辅助身份验证服务器。有关更多信息,请参阅 双重身份验证。
注意
确保在所需的身份验证服务器上创建用户帐户。用户帐户密码将用作 Citrix SD-WAN Center 登录顺序中的第二个因素。
辅助 RADIUS 身份验证
要使用 RADIUS 身份验证,必须至少指定并配置一个 RADIUS 服务器。(可选)配置冗余备份服务器,最多包含三个 RADIUS 服务器。服务器将按顺序进行检查,首先从服务器部分列出的服务器开始。确保在 RADIUS 身份验证服务器上创建了所需的用户帐户。
要启用并配置 RADIUS 身份验证,请执行以下操作:
-
在 Citrix SD-WAN Center Web 界面中,导航到管理>用户/身份验证设置。
-
在 辅助身份验证 > RADIUS 身份验证 部分,选中 启用辅助 RADIUS 验证 复选框。
注意
如果 TACACS+ 身份验证已启用,则将处于禁用状态。
-
在超时字段中,输入等待来自 RADIUS 服务器的身份验证响应的时间间隔(以秒为单位)。
超时值应小于或等于 60 秒。
-
在服务器密钥字段中,输入连接到 RADIUS 服务器时要使用的密钥。
-
在确认服务器密钥字段中,重新输入密钥。
注意
超时和服务器密钥设置适用于所有已配置的服务器**。**
-
单击服务器旁边的加号图标 (+) 以添加 RADIUS 服务器。
-
在IP 地址字段中,输入 RADIUS 服务器的主机 IP 地址。
-
在端口字段中,输入 RADIUS 服务器的端口号。默认端口号为 1812。
-
单击应用。
-
单击验证以验证与 RADIUS 服务器的连接。此时将显示验证辅助 RADIUS 服务器设置对话框。
-
输入身份验证服务器的有效用户名和密码,然后单击验证。
要配置更多服务器,请重复步骤6到11。
辅助 TACACS+ 身份验证服务器
要使用 TACACS+,必须至少指定并配置一个 TACACS+ 服务器。(可选)配置冗余备份服务器,最多可以包含三个 TACACS+ 服务器。服务器将按顺序进行检查,首先从服务器部分列出的服务器开始。确保在 TACACS+ 身份验证服务器上创建所需的用户帐户。
要启用和配置 TACACS+ 身份验证,请执行以下操作:
-
在 SD-WAN Center Web 界面中,导航到管理>用户/身份验证设置。
-
在 辅助身份验证 > TACACS+ 身份验证部分,选中 启用辅助 TACACS+ 身份验证 复选框。
注意
如果已启用 RADIUS 身份验证,则将处于禁用状态。
-
在超时字段中,输入等待来自 TACACS+ 服务器的身份验证响应的时间间隔(以秒为单位)。
超时值应小于或等于 60 秒。
-
在身份验证类型字段中,选择用于向 TACACS+ 服务器发送用户名和密码的加密方法。
-
在服务器密钥字段中,输入连接 TACACS+ 服务器时要使用的密钥。
-
在确认服务器密钥字段中,重新输入密钥。
注意
超时、身份验证类型和服务器密钥设置将应用到所有已配置的服务器。
-
单击服务器旁边的加号图标 (+) 以添加 TACACS+ 服务器。
-
在IP 地址字段中,输入 TACACS+ 服务器的主机 IP 地址。
-
在端口字段中,输入 TACACS+ 服务器的端口号。默认端口号为 49
-
单击应用。
-
单击验证以验证与 RADIUS 服务器的连接。此时将显示验证 TACACS+ 服务器设置对话框。
-
输入身份验证服务器的有效用户名和密码,然后单击验证。
要配置更多服务器,请重复步骤7到12。