Gateway

配置默认全局身份验证类型

安装 NetScaler Gateway 并运行 NetScaler Gateway 向导时,您在向导中配置了身份验证。此身份验证策略会自动绑定到 NetScaler Gateway 全局级别。在 NetScaler Gateway 向导中配置的身份验证类型是默认身份验证类型。您可以通过再次运行 NetScaler Gateway 向导来更改默认授权类型,也可以在配置实用程序中修改全局身份验证设置。

如果需要添加其他身份验证类型,可以使用配置实用程序在 NetScaler Gateway 上配置身份验证策略并将策略绑定到 NetScaler Gateway。在全局配置身份验证时,可以定义身份验证类型、配置设置以及设置可以进行身份验证的最大用户数。

配置并绑定策略后,您可以设置优先级来定义优先级的身份验证类型。例如,您可以配置 LDAP 和 RADIUS 身份验证策略。如果 LDAP 策略的优先级为 10,而 RADIUS 策略的优先级号为 15,则无论将每个策略绑定到何处,LDAP 策略都将优先。这称为级联身份验证。

您可以选择从 NetScaler Gateway 内存中缓存或 NetScaler Gateway 上运行的 HTTP 服务器提供登录页面。如果选择从内存中缓存提供登录页面,则从 NetScaler Gateway 传递登录页面的速度明显快于从 HTTP 服务器传送登录页面的速度。选择从内存缓存中传送登录页可缩短大量用户同时登录时的等待时间。作为全局身份验证策略的一部分,您只能配置缓存中登录页的传递。

您还可以配置作为身份验证的特定 IP 地址的网络地址转换 (NAT) IP 地址。此 IP 地址对于身份验证是唯一的,不是 NetScaler Gateway 子网、映射或虚拟 IP 地址。这是一个可选设置。

注意:不能使用 NetScaler Gateway 向导配置 SAML 身份验证。

您可以使用快速配置向导配置 LDAP、RADIUS 和客户端证书身份验证。运行向导时,可以从 NetScaler Gateway 上配置的现有 LDAP 或 RADIUS 服务器中进行选择。您还可以配置 LDAP 或 RADIUS 的设置。如果使用双重身份验证,Citrix 建议使用 LDAP 作为主要身份验证类型。

全局配置身份验证

  1. 在配置实用程序的“配置”选项卡的导航窗格中,展开 NetScaler Gateway,然后单击“全局设置”。
  2. 在详细信息窗格的“设置”下,单击“更改身份验证设置”。
  3. 在“最大用户数”中,键入可以使用此身份验证类型进行身份验证的用户数。
  4. 在 NAT IP 地址中,键入用于身份验证的唯一 IP 地址。
  5. 选择 E启用静态缓存可更快地传送登录页面。
  6. 选择 启用增强的身份验证反馈,以便在身份验证失败时向用户提供消息。用户收到的消息包括密码错误、帐户已禁用或锁定或未找到用户,仅举几例。
  7. 在 默认身份验证类型中,选择身份验证类型。
  8. 配置身份验证类型的设置,然后单击确定。
配置默认全局身份验证类型