Citrix ADC

Konfigurieren des virtuellen Authentifizierungsservers

Um Authentifizierung, Autorisierung und Überwachung zu konfigurieren, konfigurieren Sie zunächst einen virtuellen Authentifizierungsserver für die Verarbeitung des Authentifizierungsdatenverkehrs. Binden Sie als Nächstes ein SSL-Zertifikatschlüsselpaar an den virtuellen Server, damit es SSL-Verbindungen verarbeiten kann. Weitere Informationen zum Konfigurieren von SSL und zum Erstellen eines Zertifikatschlüsselpaars finden Sie unter SSL-Zertifikate.

So konfigurieren Sie einen virtuellen Authentifizierungsserver mit der Befehlszeilenschnittstelle

Um einen virtuellen Authentifizierungsserver zu konfigurieren und die Konfiguration zu überprüfen, geben Sie an der Eingabeaufforderung die folgenden Befehle in der angegebenen Reihenfolge ein:

  • add authentication vserver <name> ssl <ipaddress>

  • show authentication vserver <name>

  • bind ssl certkey <certkeyName>

  • show authentication vserver <name>

  • set authentication vserver <name>

  • show authentication vserver <name>

    Beispiel

  • add authentication vserver Auth-Vserver-2 SSL 10.102.29.77 443 Done
  • show authentication vserver Auth-Vserver-2 Auth-Vserver-2 (10.102.29.77:443) - SSL Type: CONTENT State: DOWN[Certkey not bound] Client Idle Timeout: 180 sec Down state flush: DISABLED Disable Primary Vserver On Down : DISABLED Authentication : ON Current AAA Users: 0 Done
  • bind ssl certkey Auth-Vserver-2 Auth-Cert-1 Done
  • show authentication vserver Auth-Vserver-2 Auth-Vserver-2 (10.102.29.77:443) - SSL Type: CONTENT State: UP Client Idle Timeout: 180 sec Down state flush: DISABLED Disable Primary Vserver On Down : DISABLED Authentication : ON Current AAA Users: 0 Done
  • show authentication vserver Auth-Vserver-2 Auth-Vserver-2 (10.102.29.77:443) - SSL Type: CONTENT State: DOWN[Certkey not bound] Client Idle Timeout: 180 sec Down state flush: DISABLED Disable Primary Vserver On Down : DISABLED Authentication : ON Current AAA Users: 0 Done

Hinweis:

Der Parameter Authentifizierungsdomäne ist veraltet. Verwenden Sie das Authentifizierungsprofil zum Setzen von domänenweiten Cookies.

So konfigurieren Sie einen virtuellen Authentifizierungsserver mit dem Konfigurationsdienstprogramm

  1. Navigieren Sie zu Sicherheit > AAA - Anwendungsverkehr > Virtuelle Server.
  2. Führen Sie im Detailbereich eine der folgenden Aktionen aus:

    • Klicken Sie auf Hinzufügen, um einen neuen virtuellen Authentifizierungsserver zu erstellen.
    • Um einen vorhandenen virtuellen Authentifizierungsserver zu ändern, wählen Sie den virtuellen Server aus, und klicken Sie dann auf Bearbeiten. Das Dialogfeld Konfiguration wird geöffnet und der Bereich Grundeinstellungen erweitert.
  3. Geben Sie die Werte für die Parameter wie folgt an (Sternchen gibt einen erforderlichen Parameter an):

    • Name* — Name (Kann nicht für einen zuvor erstellten virtuellen Server geändert werden)
    • IP-Adresstyp*
    • IP-Adresse*— IP-Adresse des virtuellen Authentifizierungsservers
    • Port* — TCP-Port, auf dem der virtuelle Server Verbindungen akzeptiert.
    • Timeout für fehlgeschlagene Anmeldung — failedLoginTimeout (Sekunden, bevor die Anmeldung fehlschlägt, und der Benutzer muss den Anmeldeprozess erneut starten.)
    • Max. Anmeldeversuche — maxLoginAttempts (Anzahl der erlaubten Anmeldeversuche, bevor der Benutzer gesperrt wird)

    Hinweis:

    Der virtuelle Authentifizierungsserver verwendet nur das SSL-Protokoll und Port 443, daher sind diese Optionen ausgegraut. Alle Optionen, die nicht erwähnt werden, sind nicht relevant und sollten ignoriert werden.

  4. Klicken Sie auf Weiter, um den Bereich Zertifikate anzuzeigen.
  5. Konfigurieren Sie im Bereich Zertifikate alle SSL-Zertifikate, die Sie mit diesem virtuellen Server verwenden möchten.

    • Um ein Zertifizierungsstellenzertifikat zu konfigurieren, klicken Sie auf den Pfeil rechts neben Zertifizierungsstellenzertifikat, um das Dialogfeld Zertifizierungsstellenschlüssel anzuzeigen, wählen Sie das Zertifikat aus, das Sie an diesen virtuellen Server binden möchten, und klicken Sie auf Speichern.
    • Um ein Serverzertifikat zu konfigurieren, klicken Sie auf den Pfeil rechts neben Serverzertifikat, und führen Sie denselben Vorgang wie für das Zertifizierungsstellenzertifikat aus.
  6. Klicken Sie auf Weiter, um den Bereich Erweiterte Authentifizierungsrichtlinien anzuzeigen.
  7. Wenn Sie eine erweiterte Authentifizierungsrichtlinie an den virtuellen Server binden möchten, klicken Sie auf den Pfeil rechts neben der Zeile, um das Dialogfeld Authentifizierungsrichtlinie anzuzeigen, wählen Sie die Richtlinie aus, die Sie an den Server binden möchten, legen Sie die Priorität fest, und klicken Sie dann auf OK .
  8. Klicken Sie auf Weiter, um den Bereich Grundauthentifizierungsrichtlinien anzuzeigen.
  9. Wenn Sie eine grundlegende Authentifizierungsrichtlinie erstellen und an den virtuellen Server binden möchten, klicken Sie auf das Pluszeichen, um das Dialogfeld Richtlinien anzuzeigen, und folgen Sie den Anweisungen, um die Richtlinie zu konfigurieren und sie an diesen virtuellen Server zu binden.
  10. Klicken Sie auf Weiter, um den Bereich 401-basierte virtuelle Server anzuzeigen.
  11. Konfigurieren Sie im Bereich 401-basierte virtuelle Server alle virtuellen Server Lastausgleichs- oder Inhaltswechselserver, die Sie an diesen virtuellen Server binden möchten.

    • Um einen virtuellen Lastausgleichsserver zu binden, klicken Sie auf den Pfeil rechts neben dem virtuellen LB Server, um das Dialogfeld Virtuelle LB Server anzuzeigen, und folgen Sie den Anweisungen.
    • Um einen virtuellen Server mit Inhaltswechsel zu binden, klicken Sie auf den Pfeil rechts neben dem virtuellen CS Server, um das Dialogfeld CS Virtual Servers anzuzeigen, und führen Sie denselben Vorgang wie beim Binden eines virtuellen LB-Servers aus.
  12. Wenn Sie eine Gruppe erstellen oder konfigurieren möchten, klicken Sie im Bereich Gruppen auf den Pfeil, um das Dialogfeld Gruppen anzuzeigen, und folgen Sie den Anweisungen.
  13. Überprüfen Sie Ihre Einstellungen, und klicken Sie auf Fertig. Das Dialogfeld wird geschlossen. Wenn Sie einen neuen virtuellen Authentifizierungsserver erstellt haben, wird er nun in der Liste des Konfigurationsfensters angezeigt.

Konfigurieren einer NoAuth-Authentifizierung

Citrix ADC Appliance unterstützt jetzt die NoAuth-Authentifizierungsfunktion, die es dem Kunden ermöglicht, einen DefaultAuthenticationGroup-Parameter im Befehl NoAuthAction zu konfigurieren, wenn ein Benutzer diese Richtlinie ausführt. Der Administrator kann überprüfen, ob diese Gruppe in der Benutzergruppe vorhanden ist, um die Navigation des Benutzers durch die NoAuth-Richtlinie zu bestimmen.

So konfigurieren Sie eine NoAuth-Authentifizierung mit der Befehlszeilenschnittstelle

add authentication noAuthAction <name> [-defaultAuthenticationGroup <string>]

Beispiel

add authentication noAuthAction noauthact –defaultAuthenticationGroup mynoauthgroup