主身份验证
您可以配置 RADIUS 或 TACACS+ 等身份验证服务器,以验证登录到 Citrix SD-WAN Center 的远程用户。启用双因素身份验证时,主身份验证是远程用户的第一个身份验证因素。有关详细信息,请参阅双因素身份验证。
注意
确保在所需的身份验证服务器上创建了用户帐户。
RADIUS 身份验证服务器
要使用 RADIUS 身份验证,您必须指定并配置至少一个 RADIUS 服务器。(可选)您可以配置冗余备份服务器,最多可配置三个 RADIUS 服务器。服务器按顺序检查,从“服务器”部分中列出的第一个服务器开始。确保在 RADIUS 身份验证服务器上创建了所需的用户帐户。
要启用和配置 RADIUS 身份验证:
-
在 Citrix SD-WAN Center Web 界面中,导航到“管理” > “用户/身份验证设置”。
-
在“主身份验证” > “RADIUS 身份验证”部分中,选中“启用 RADIUS 身份验证”复选框。
注意
如果已启用 TACACS+ 身份验证,则会将其禁用。
-
在“超时”字段中,输入时间间隔(以秒为单位),等待 RADIUS 服务器的身份验证响应。
超时值应小于或等于 60 秒。
-
在“服务器密钥”字段中,输入一个密钥,用于连接到 RADIUS 服务器。
-
在“确认服务器密钥”字段中,重新输入密钥。
注意
“超时”和“服务器密钥”设置将应用于所有已配置的服务器。
-
选中“启用双因素”,以启用双因素身份验证。
注意
仅当配置了辅助身份验证服务器时,才会显示“启用双因素”选项。
配置辅助身份验证服务器,可以是 RADIUS 或 TACACS+。有关详细信息,请参阅辅助身份验证。
-
单击“服务器”旁边的加号图标 (+),以添加 RADIUS 服务器。
-
在“IP 地址”字段中,输入 RADIUS 服务器的主机 IP 地址。
-
在“端口”字段中,输入 RADIUS 服务器的端口号。默认端口号为 1812。
-
单击“应用”。
-
单击“验证”以验证与 RADIUS 服务器的连接。此时将显示“验证 RADIUS 服务器设置”对话框。
-
输入身份验证服务器的有效用户名和密码,然后单击“验证”。
要配置更多服务器,请重复步骤 7 到 12。
TACACS+ 身份验证服务器
要使用 TACACS+,您必须指定并配置至少一个 TACACS+ 服务器。(可选)您可以配置冗余备份服务器,最多可配置三个 TACACS+ 服务器。服务器按顺序检查,从“服务器”部分中列出的第一个服务器开始。确保在 TACACS+ 身份验证服务器上创建了所需的用户帐户。
要启用和配置 TACACS+ 身份验证:
-
在 Citrix SD-WAN Center Web 界面中,导航到“管理” > “用户/身份验证设置”。
-
在“主身份验证” > “TACACS+ 身份验证”部分中,选中“启用 TACACS+ 身份验证”复选框。
注意
如果已启用 RADIUS 身份验证,则会将其禁用。
-
在“超时”字段中,输入时间间隔(以秒为单位),等待 TACACS+ 服务器的身份验证响应。
超时值应小于或等于 60 秒。
-
在“身份验证类型”字段中,选择加密方法,用于将用户名和密码发送到 TACACS+ 服务器。
-
在“服务器密钥”字段中,输入一个密钥,用于连接到 TACACS+ 服务器。
-
在“确认服务器密钥”字段中,重新输入密钥。
注意
“超时”、“身份验证类型”和“服务器密钥”设置将应用于所有已配置的服务器。
-
选中“启用双因素”,以启用双因素身份验证。
注意
仅当配置了辅助身份验证服务器时,才会显示“启用双因素”选项。
配置辅助身份验证服务器,可以是 RADIUS 或 TACACS+。有关详细信息,请参阅辅助身份验证。
-
单击“服务器”旁边的加号图标 (+),以添加 TACACS+ 服务器。
-
在“IP 地址”字段中,输入 TACACS+ 服务器的主机 IP 地址。
-
在“端口”字段中,输入 TACACS+ 服务器的端口号。默认端口号为 49。
-
单击“应用”。
-
单击“验证”以验证与 TACACS+ 服务器的连接。此时将显示“验证 TACACS+ 服务器设置”对话框。
-
输入身份验证服务器的有效用户名和密码,然后单击“验证”。
要配置更多服务器,请重复步骤 8 到 13。