Citrix Gateway

Konfigurieren der TACACS+-Authentifizierung

Sie können einen TACACS+-Server für die Authentifizierung konfigurieren. Ähnlich wie die RADIUS-Authentifizierung verwendet TACACS+ einen geheimen Schlüssel, eine IP-Adresse und die Portnummer. Die Standardportnummer ist 49.

Um Citrix Gateway für die Verwendung eines TACACS+-Servers zu konfigurieren, geben Sie die Server-IP-Adresse und den TACACS+-Schlüssel an. Sie müssen den Port nur angeben, wenn die verwendete Serverportnummer etwas anderes als die Standardportnummer 49 ist.

Führen Sie die folgenden Schritte aus, um die TACACS+-Authentifizierung über die Benutzeroberfläche zu konfigurieren.

  1. Erweitern Sie im Konfigurationsdienstprogramm auf der Registerkarte Konfiguration Citrix Gateway > Richtlinien > Authentifizierung.
  2. Klicken Sie auf TACACS.
  3. Klicken Sie im Detailbereich auf Hinzufügen.
  4. Geben Sie im Feld Name einen Namen für die Richtlinie ein.
  5. Klicken Sie neben dem Feld Server auf Hinzufügen, um einen neuen TACACS-Server zu erstellen, oder klicken Sie auf Bearbeiten, um Änderungen an einem vorhandenen TACACS-Server vorzunehmen.
  6. Geben Sie im Feld Name einen Namen für den Server ein.
  7. Geben Sie unter IP-Adressedie IP-Adresse ein.
  8. Verwenden Sie unter Portdie Standardportnummer 49.
  9. Geben Sie im Feld TACACS-Schlüssel den Schlüssel ein. Geben Sie im Feld TACACS-Schlüssel bestätigen denselben Schlüssel ein, der bestätigt werden soll.
  10. Klicken Sie auf Mehr.
  11. Wählen Sie unter **AutorisierungEIN aus, und klicken Sie dann auf Erstellen.**
  12. Wählen Sie im Dialogfeld TACACS-Authentifizierungsrichtlinie erstellen den Ausdruck aus, klicken Sie auf Erstellen, und klicken Sie dann auf Schließen.**

Um die TACACS+-Authentifizierung über die Befehlszeilenschnittstelle zu konfigurieren, geben Sie den folgenden Befehl ein.

add authentication tacacsAction <name> [-serverIP <ip_addr|ipv6_addr|*>][-serverPort <port>] [-authTimeout <positive_integer>] {-tacacsSecret }
[-authorization ( ON | OFF )] [-accounting ( ON | OFF )][-auditFailedCmds ( ON | OFF )] [-groupAttrName <string>][-defaultAuthenticationGroup <string>] [-Attribute1 <string>] [-Attribute2 <string>] [-Attribute3 <string>] [-Attribute4 <string>]
[-Attribute5 <string>] [-Attribute6 <string>] [-Attribute7 <string>] [-Attribute8 <string>] [-Attribute9 <string>] [-Attribute10 <string>]
[-Attribute11 <string>] [-Attribute12 <string>] [-Attribute13 <string>] [-Attribute14 <string>] [-Attribute15 <string>] [-Attribute16 <string>]
<!--NeedCopy-->

Nachdem Sie die TACACS+-Servereinstellungen in Citrix Gateway konfiguriert haben, binden Sie die Richtlinie so, dass sie aktiv ist. Sie können die Richtlinie entweder auf globaler oder virtueller Serverebene binden. Weitere Hinweise zu Bindungsauthentifizierungsrichtlinien finden Sie unter Richtlinien zur Bindungsauthentifizierung.

Konfigurieren der TACACS+-Authentifizierung