Configuración de la autenticación TACACS+

Puede configurar un servidor TACACS+ para la autenticación. Al igual que la autenticación RADIUS, TACACS+ utiliza una clave secreta, una dirección IP y el número de puerto. El número de puerto predeterminado es 49.

Para configurar Citrix Gateway para que utilice un servidor TACACS+, proporcione la dirección IP del servidor y el secreto TACACS+. Debe especificar el puerto solo cuando el número de puerto del servidor en uso es algo distinto del número de puerto predeterminado de 49.

Para configurar la autenticación TACACS+ mediante la interfaz de usuario, realice los siguientes pasos.

  1. En la utilidad de configuración, en la ficha Configuración, expanda Citrix Gateway > Directivas > Autenticación.
  2. Haga clic en TACACS.
  3. En el panel de detalles, haga clic en Agregar.
  4. En el campo Nombre, escriba un nombre para la directiva.
  5. Junto al campo Servidor, haga clic en Agregar para crear un nuevo servidor TACACS o haga clic en Editar para realizar cambios en un servidor TACACS existente.
  6. En el campo Nombre, escriba un nombre para el servidor.
  7. En Dirección IP, escriba la dirección IP.
  8. En Puerto, utilice el número de puerto predeterminado 49.
  9. En el campo Clave TACACS, escriba la clave. En el campo Confirmar clave TACACS, escriba la misma clave para confirmar.
  10. Haga clic en Más.
  11. En Autorización, seleccione Activadoy, a continuación, haga clic en Crear.
  12. En el cuadro de diálogo Crear directiva TACACS de autenticación, seleccione la expresión, haga clic en Crear y, a continuación, haga clic en Cerrar.

Para configurar la autenticación TACACS+ mediante la interfaz de línea de comandos, escriba el siguiente comando.

add authentication tacacsAction <name> [-serverIP <ip_addr|ipv6_addr|*>][-serverPort <port>] [-authTimeout <positive_integer>] {-tacacsSecret }
[-authorization ( ON | OFF )] [-accounting ( ON | OFF )][-auditFailedCmds ( ON | OFF )] [-groupAttrName <string>][-defaultAuthenticationGroup <string>] [-Attribute1 <string>] [-Attribute2 <string>] [-Attribute3 <string>] [-Attribute4 <string>]
[-Attribute5 <string>] [-Attribute6 <string>] [-Attribute7 <string>] [-Attribute8 <string>] [-Attribute9 <string>] [-Attribute10 <string>]
[-Attribute11 <string>] [-Attribute12 <string>] [-Attribute13 <string>] [-Attribute14 <string>] [-Attribute15 <string>] [-Attribute16 <string>]

Después de configurar la configuración del servidor TACACS+ en Citrix Gateway, vincule la directiva para activarla. Puede enlazar la directiva en el nivel de servidor global o virtual. Para obtener más información acerca de las directivas de autenticación de enlace, consulteDirectivas de autenticación de enlace.

Configuración de la autenticación TACACS+