Citrix ADC

Einrichten eines virtuellen Authentifizierungsservers

Alle Authentifizierungsanforderungen werden vom virtuellen Server für die Datenverkehrsverwaltung (Lastausgleich oder Inhaltswechsel) an den virtuellen Authentifizierungsserver umgeleitet. Dieser virtuelle Server verarbeitet die zugehörigen Authentifizierungsrichtlinien und bietet dementsprechend Zugriff auf die Anwendung.

Hinweis:

Sie können keine Richtlinien für die Datenverkehrsverwaltung an die Authentifizierung, Autorisierung und Überwachung virtueller Server binden.

So richten Sie einen virtuellen Authentifizierungsserver mit der CLI ein

  1. Aktivieren Sie die Authentifizierungs-, Autorisierungs- und Überwachungsfunktion.

    ns-cli-prompt>enable ns feature AAA

  2. Konfigurieren Sie einen virtuellen Authentifizierungsserver. Es muss vom Typ SSL sein und sicherstellen, dass das SSL-Zertifikatschlüsselpaar an den virtuellen Server gebunden wird.

    ns-cli-prompt> add authentication vserver <name> SSL <ipaddress> <port>

    ns-cli-prompt> bind ssl certkey <auth-vserver-name> <certkey>

  3. Geben Sie den FQDN der Domäne für den virtuellen Authentifizierungsserver an.

    ns-cli-prompt> set authentication vserver <name> -authenticationDomain <FQDN>

  4. Ordnen Sie den virtuellen Authentifizierungsserver dem relevanten virtuellen Server zur Datenverkehrsverwaltung zu.

Hinweis:

Der FQDN des virtuellen Servers zur Datenverkehrsverwaltung muss sich in derselben Domäne wie der FQDN des virtuellen Authentifizierungsservers befinden, damit das Domänensitzungscookie ordnungsgemäß funktioniert.

Auf dem virtuellen Server für die Datenverkehrsverwaltung:

  • Authentifizierung aktivieren.
  • Geben Sie den FQDN des virtuellen Authentifizierungsservers als Authentifizierungshost des virtuellen Servers für die Datenverkehrsverwaltung an.
  • [Optional]Geben Sie die Authentifizierungsdomäne auf dem virtuellen Server für die Datenverkehrsverwaltung an.

Hinweis:

Wenn Sie die Authentifizierungsdomäne nicht konfigurieren, weist die Appliance einen FQDN zu, der aus dem FQDN des virtuellen Authentifizierungsservers ohne den Hostnamenteil besteht. Wenn der Domänenname des virtuellen Authentifizierungsservers z. B. tm.xyz.bar.comlautet, weist die Appliance xyz.bar.comals Authentifizierungsdomäne zu.

Für den Lastenausgleich:
ns-cli-prompt> set lb vserver <name> -authentication ON -authenticationhost <FQDN> [-authenticationdomain <authdomain>]

Für Content Switching:
ns-cli-prompt> set cs vserver <name> <protocol> <IPAddress> <port>

  1. Stellen Sie sicher, dass beide virtuellen Server UP sind und ordnungsgemäß konfiguriert sind.

    ns-cli-prompt> show authentication vserver <name>

So richten Sie einen virtuellen Authentifizierungsserver mit der GUI ein

  1. Aktivieren Sie die Authentifizierungs-, Autorisierungs- und Überwachungsfunktion.

    Navigieren Sie zu System > Einstellungen, klicken Sie auf Basisfunktionen konfigurieren, und aktivieren Sie Authentifizierung, Autorisierung und Überwachung.

  2. Konfigurieren Sie den virtuellen Authentifizierungsserver.

    Navigieren Sie zu Sicherheit > AAA — Anwendungsdatenverkehr > Virtuelle Server, und konfigurieren Sie nach Bedarf (siehe die Konfigurationen, die in der oben beschriebenen CLI-Prozedur bereitgestellt werden).

  3. Konfigurieren Sie den virtuellen Server für die Datenverkehrsverwaltung für die Authentifizierung.

    Für Lastausgleich:

    Navigieren Sie zu Traffic Management > Load Balancing > Virtuelle Server, und konfigurieren Sie den virtuellen Server nach Bedarf (siehe die Konfigurationen in der oben beschriebenen CLI-Prozedur).

    Für Content Switching:

    Navigieren Sie zu Traffic Management > Content Switching > Virtuelle Server, und konfigurieren Sie den virtuellen Server nach Bedarf (siehe die Konfigurationen im CLI-Verfahren oben).

  4. Überprüfen Sie das Authentifizierungs-Setup.

    Navigieren Sie zu Sicherheit > AAA - Anwendungsdatenverkehr > Virtuelle Server, und überprüfen Sie die Details des relevanten virtuellen Authentifizierungsservers.

Einrichten eines virtuellen Authentifizierungsservers