Gateway

配置 RSA SecurID 身份验证

在为 RSA SecureID 身份验证配置 RSA/ACE 服务器时,您需要完成以下步骤:

使用以下信息配置 RADIUS 客户端:

  • 提供 NetScaler Gateway 设备的名称。
  • 提供描述(不是强制性的)。
  • 提供系统 IP 地址。
  • 在 NetScaler Gateway 和 RADIUS 服务器之间提供共享密钥。
  • 将品牌/型号配置为标准 RADIUS。

在代理主机配置中,您需要以下信息:

  • 提供 NetScaler Gateway 的完全限定域名 (FQDN)(与绑定到虚拟服务器的证书上显示的相同)。提供 FQDN 后,单击 Tab 键,网络地址窗口将自行填充。

    输入 FQDN 后,将自动显示网络地址。如果没有,请输入系统 IP 地址。

  • 使用通信服务器提供代理类型。

  • 配置为导入允许通过 NetScaler Gateway 进行身份验证的所有用户或一组用户。

如果尚未配置,请为 RADIUS 服务器创建代理主机条目,包括以下信息:

  • 提供 RSA 服务器的 FQDN。

    输入 FQDN 后,将自动显示网络地址。如果没有,请提供 RSA 服务器的 IP 地址。

  • 提供代理类型,即 RADIUS 服务器。

有关配置 RSA RADIUS 服务器的详细信息,请参阅制造商的文档。

要配置 RSA SecurID,请创建身份验证配置文件和策略,然后将策略全局绑定或绑定到虚拟服务器。要创建 RADIUS 策略以使用 RSA SecurID,请参阅 配置 RADIUS 身份验证

创建身份验证策略后,将其绑定到虚拟服务器或全局绑定。有关详细信息,请参阅 绑定验证策略

配置 RSA SecurID 身份验证