Citrix ADC

RADIUS-Authentifizierung mit TCP oder TLS

Ab Version 13.1—27.59 wird die RADIUS-Authentifizierung auch für TCP- und TLS-Protokolle unterstützt.

Hinweis:

  • Die Option RADIUS-Erreichbarkeit testen wird für RADIUS auf den TCP- und TLS-Transporttypen nicht unterstützt.

  • Die RADIUS-Authentifizierung mit UDP wird auf FIPS-Appliances nicht unterstützt.

Konfigurieren Sie RADIUS über TCP mit der CLI

Geben Sie an der Eingabeaufforderung Folgendes ein:

add authentication radiusAction <name> [-serverIP] [-serverPort ] [-transport <transport>]
<!--NeedCopy-->

Beispiel:

add authentication radiusAction RadAction -serverIP 1.1.1.1 -radkey 123 -transport TCP
<!--NeedCopy-->

Konfigurieren Sie RADIUS über TCP über die GUI

  1. Navigieren Sie zu Sicherheit > AAA - Anwendungsdatenverkehr > Richtlinien > Authentifizierung > Erweiterte Richtlinien > Aktionen > RADIUS.
  2. Wählen Sie einen vorhandenen Server aus oder erstellen Sie einen Server.

    Einzelheiten zum Erstellen eines Servers finden Sie unter So konfigurieren Sie einen RADIUS-Server über die GUI.

    RADIUS TCP-Transport

  3. Wählen Sie unter Transportdie Option TCP aus.
  4. Klicken Sie auf Erstellen.

Konfigurieren Sie RADIUS über TLS mithilfe der CLI

Geben Sie an der Eingabeaufforderung Folgendes ein:

add authentication radiusAction <name> [-serverIP] [-serverPort ] [-transport <transport>] [-targetLBVserver <string>]
<!--NeedCopy-->

Beispiel

add authentication radiusAction RadAction -serverIP 1.1.1.1 -radkey 123 -transport TLS -targetLBVserver rad-lb
<!--NeedCopy-->

Hinweis:

  • Servername wird für den TLS-Transporttyp nicht unterstützt.
  • Konfigurieren Sie für den TLS-Transporttyp einen virtuellen Ziellastausgleichsserver vom Typ TCP und binden Sie einen Dienst vom Typ SSL_TCP an diesen virtuellen Server.
  • Die IP-Adresse und die Portnummer, die für die RADIUS-Aktion konfiguriert sind, müssen mit der IP-Adresse und der Portnummer des konfigurierten virtuellen Ziel-Lastausgleichsservers übereinstimmen.

Konfigurieren Sie RADIUS über TLS über die GUI

  1. Navigieren Sie zu Sicherheit > AAA - Anwendungsdatenverkehr > Richtlinien > Authentifizierung > Erweiterte Richtlinien > Aktionen > Server.
  2. Wählen Sie einen vorhandenen Server aus oder erstellen Sie einen Server.

    Weitere Informationen zum Erstellen eines Servers finden Sie unter So konfigurieren Sie einen RADIUS-Server mithilfe der GUI.

    RADIUS TLS Transport

  3. Wählen Sie unter Transport die Option TLS aus.
  4. Wählen Sie unter Target Load Balancing Virtual Serverden virtuellen Server aus. Einzelheiten zum Erstellen eines virtuellen Lastausgleichsservers finden Sie unter Erstellen eines virtuellen Servers.

    Hinweis:

    • Servername wird für den TLS-Transporttyp nicht unterstützt.
    • Konfigurieren Sie für den TLS-Transporttyp einen virtuellen Ziellastausgleichsserver vom Typ TCP und binden Sie einen Dienst vom Typ SSL_TCP an diesen virtuellen Server.
    • Die IP-Adresse und die Portnummer, die für die RADIUS-Aktion konfiguriert sind, müssen mit der IP-Adresse und der Portnummer des konfigurierten virtuellen Ziel-Lastausgleichsservers übereinstimmen.
  5. Klicken Sie auf Erstellen.
RADIUS-Authentifizierung mit TCP oder TLS