Application Delivery Management

身份验证

December 11, 2025

投稿者:

用户可以通过 NetScaler Console 内部进行身份验证，也可以通过外部身份验证服务器进行身份验证，或者两者兼而有之。如果使用本地身份验证，则用户必须存在于 NetScaler Console 安全数据库中。如果用户通过外部进行身份验证，则用户的“外部名称”必须与在身份验证服务器上注册的外部用户身份匹配，具体取决于所选的身份验证协议。

NetScaler Console 支持通过 RADIUS、LDAP 和 TACACS 服务器进行外部身份验证。这种统一支持为身份验证和授权所有访问系统的本地和外部身份验证、授权和记账 (AAA) 服务器用户提供了通用接口。无论用户使用何种实际协议与系统通信，NetScaler Console 都可以对用户进行身份验证。当用户尝试访问配置为外部身份验证的 NetScaler Console 实施时，请求的应用程序服务器会将用户名和密码发送到 RADIUS、LDAP 或 TACACS 服务器进行身份验证。如果身份验证成功，则授予用户对 NetScaler Console 的访问权限。

外部身份验证服务器

NetScaler Console 将所有身份验证、授权和审计服务请求发送到远程 RADIUS、LDAP 或 TACACS 服务器。远程身份验证、授权和审计服务器接收请求，验证请求，然后将响应发送到 NetScaler Console。当配置为使用远程 RADIUS、TACACS 或 LDAP 服务器进行身份验证时，NetScaler Console 将成为 RADIUS、TACACS 或 LDAP 客户端。在任何这些配置中，身份验证记录都存储在远程主机服务器数据库中。账户名、分配的权限和时间记账记录也为每个用户存储在身份验证、授权和审计服务器上。

此外，您还可以使用 NetScaler Console 的内部数据库在本地对用户进行身份验证。您可以在数据库中为用户及其密码和默认角色创建条目。您还可以为特定类型的身份验证选择身份验证顺序。服务器组中的服务器列表是一个有序列表。列表中的第一个服务器始终被使用，除非它不可用，在这种情况下，将使用列表中的下一个服务器。您可以将服务器配置为包含内部数据库作为配置的身份验证、授权和审计服务器列表的备用身份验证备份。

您可以在 NetScaler Console 中配置和添加以下服务器：

在 NetScaler Console 中对用户进行身份验证

您可以通过两种方式在 NetScaler Console 中对用户进行身份验证：

在 NetScaler Console 中配置的本地用户

配置后，以下是本地服务器中用户身份验证的工作流程。

1 – 用户登录到 NetScaler Console

2 – NetScaler Console 提示用户输入凭据进行身份验证，并检查凭据是否与 NetScaler Console 数据库中的匹配。
使用外部身份验证服务器

配置后，以下是外部身份验证、授权和审计服务器中用户身份验证的工作流程：

1 – 用户连接到 NetScaler Console

2 – NetScaler Console 提示用户输入凭据

3 – NetScaler Console 使用外部身份验证、授权和审计服务器验证用户凭据。如果验证成功，用户可以继续登录。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

这是否有帮助？

NetScaler Secure Deployment Guide

身份验证

December 11, 2025

投稿者:

December 11, 2025

投稿者:

这是否有帮助？

NetScaler Secure Deployment Guide