Citrix SD-WAN Zentrum 11.4

Primäre Authentifizierung

Primäre Authentifizierung

Sie können Authentifizierungsserver wie RADIUS oder TACACS + konfigurieren, um Remotebenutzer zu authentifizieren, die sich bei Citrix SD-WAN Center anmelden. Die primäre Authentifizierung ist der erste Authentifizierungsfaktor für Remotebenutzer, wenn die Zwei-Faktor-Authentifizierung aktiviert ist. Weitere Informationen finden Sie unter Zweistufige Authentifizierung.  

Hinweis

Stellen Sie sicher, dass Benutzerkonten auf den erforderlichen Authentifizierungsservern erstellt werden.

RADIUS-Authentifizierungsserver

Um die RADIUS-Authentifizierung zu verwenden, müssen Sie mindestens einen RADIUS-Server angeben und konfigurieren. Optional können Sie redundante Backup-Server mit bis zu drei RADIUS-Servern konfigurieren. Die Server werden sequenziell überprüft, beginnend mit dem Server, der zuerst im Abschnitt Server aufgeführt ist. Stellen Sie sicher, dass die erforderlichen Benutzerkonten auf dem RADIUS-Authentifizierungsserver erstellt werden.

So aktivieren und konfigurieren Sie die RADIUS-Authentifizierung:

  1. Navigieren Sie in der Citrix SD-WAN Center-Weboberfläche zu Administration > Benutzer-/Authentifizierungseinstellungen.

  2. Aktivieren Sie im Abschnitt Primäre Authentifizierung > RADIUS-Authentifizierung das Kontrollkästchen RADIUS-Authentifizierung aktivieren.  

    Hinweis

    Wenn die TACACS + -Authentifizierung bereits aktiviert ist, wird sie deaktiviert.

  3. Geben Sie im Feld Timeout das Zeitintervall (in Sekunden) ein, das auf eine Authentifizierungsantwort vom RADIUS-Server gewartet werden soll.

    Der Timeoutwert sollte kleiner oder gleich 60 Sekunden sein.

  4. Geben Sie im Feld Serverschlüssel einen geheimen Schlüssel ein, der beim Herstellen einer Verbindung mit den RADIUS-Servern verwendet werden soll.

  5. Geben Sie in die Felder Serverschlüssel bestätigen den geheimen Schlüssel erneut ein.

    Hinweis

    Die Einstellungen für Timeout und Serverschlüssel werden auf alle konfigurierten Server angewendet**.**

  6. Wählen Sie Zwei-Faktor-Authentifizierung aktivieren aus, um die Zwei-Faktor-Authentifizierung zu aktivieren.

    Hinweis

    Die Option Zwei-Faktor-aktivieren wird nur angezeigt, wenn der sekundäre Authentifizierungsserver konfiguriert ist.

    Konfigurieren Sie einen sekundären Authentifizierungsserver, entweder RADIUS oder TACAS +. Weitere Informationen finden Sie unter Sekundäre Authentifizierung.

  7. Klicken Sie auf das Plussymbol (+) neben Server, um einen RADIUS-Server hinzuzufügen.

  8. Geben Sie im Feld IP-Adresse die Host-IP-Adresse für den RADIUS-Server ein.

  9. Geben Sie im Feld Port die Portnummer für den RADIUS-Server ein. Die Standardportnummer lautet 1812.

    lokalisiertes Bild

  10. Klicken Sie auf Apply.

  11.  Klicken Sie auf Überprüfen, um die Verbindung zum RADIUS-Server zu überprüfen. Das Dialogfeld RADIUS-Servereinstellungen überprüfen wird angezeigt.

    lokalisiertes Bild

  12. Geben Sie einen gültigen Benutzernamen und ein gültiges Kennwort für die Authentifizierungsserver ein, und klicken Sie auf Überprüfen.

Um weitere Server zu konfigurieren, wiederholen Sie die Schritte 7 bis 12.

TACACS + Authentifizierungsserver

Um TACACS + zu verwenden, müssen Sie mindestens einen TACACS + -Server angeben und konfigurieren. Optional können Sie redundante Backup-Server mit bis zu drei TACACS + -Servern konfigurieren. Die Server werden sequenziell überprüft, beginnend mit dem Server, der zuerst im Abschnitt Server aufgeführt ist. Stellen Sie sicher, dass die erforderlichen Benutzerkonten auf dem TACACS + Authentifizierungsserver erstellt werden.

So aktivieren und konfigurieren Sie die TACACS + -Authentifizierung:

  1. Navigieren Sie in der Citrix SD-WAN Center-Weboberfläche zu Administration > Benutzer-/Authentifizierungseinstellungen.

  2. Aktivieren Sie im Abschnitt Primary Authentication > TACACS+ Authentication das Kontrollkästchen Enable TACACS+ Authentication.  

    Hinweis

    Wenn die RADIUS-Authentifizierung bereits aktiviert ist, wird sie deaktiviert.

  3. Geben Sie im Feld Timeout das Zeitintervall (in Sekunden) ein, das auf eine Authentifizierungsantwort vom TACACS + -Server gewartet werden soll.

    Der Timeoutwert sollte kleiner oder gleich 60 Sekunden sein.

  4. Wählen Sie im Feld Authentifizierungstyp die Verschlüsselungsmethode aus, die verwendet werden soll, um den Benutzernamen und das Kennwort an den TACACS +-Server zu senden.

  5. Geben Sie im Feld Serverschlüssel einen geheimen Schlüssel ein, der beim Herstellen einer Verbindung mit den TACACS +-Servern verwendet werden soll.

  6. Geben Sie in die Felder Serverschlüssel bestätigen den geheimen Schlüssel erneut ein.

    Hinweis

    Die Einstellungen für Timeout, Authentifizierungstyp und Serverschlüssel werden auf alle konfigurierten Server angewendet.

  7. Wählen Sie Zwei-Faktor-Authentifizierung aktivieren aus, um die Zwei-Faktor-Authentifizierung zu aktivieren.

    Hinweis

    Die Option Zwei-Faktor-aktivieren wird nur angezeigt, wenn der sekundäre Authentifizierungsserver konfiguriert ist.

    Konfigurieren Sie einen sekundären Authentifizierungsserver, entweder RADIUS oder TACAS +. Weitere Informationen finden Sie unter Sekundäre Authentifizierung.

  8. Klicken Sie auf das Plus-Symbol (+) neben Server, um einen TACACS + -Server hinzuzufügen.

  9. Geben Sie im Feld IP-Adresse die Host-IP-Adresse für den TACACS + -Server ein.

  10. Geben Sie im Feld Port die Portnummer für TACACS + -Server ein. Die Standardportnummer ist 49.

    lokalisiertes Bild

  11. Klicken Sie auf Apply.

  12.  Klicken Sie auf Überprüfen, um die Verbindung zum RADIUS-Server zu überprüfen. Das Dialogfeld TACACS + Servereinstellungen überprüfen wird angezeigt.

    lokalisiertes Bild

  13. Geben Sie einen gültigen Benutzernamen und ein gültiges Kennwort für die Authentifizierungsserver ein, und klicken Sie auf Überprüfen.

    Um weitere Server zu konfigurieren, wiederholen Sie die Schritte 8 bis 13.

Primäre Authentifizierung