Configuration d’un serveur virtuel d’authentification

Toutes les demandes d’authentification sont redirigées par le serveur virtuel de gestion du trafic (équilibrage de charge ou commutation de contenu) vers le serveur virtuel d’authentification. Ce serveur virtuel traite les stratégies d’authentification associées et donne donc accès à l’application.

Remarque

Vous ne pouvez pas lier les stratégies de gestion du trafic aux serveurs virtuels d’authentification, d’autorisation et d’audit.

Pour configurer un serveur virtuel d’authentification à l’aide de l’interface de ligne de commande

  1. Activez la fonctionnalité d’authentification, d’autorisation et d’audit.

    ns-cli-prompt>enable ns feature AAA

  2. Configurez un serveur virtuel d’authentification. Il doit être de type SSL et assurez-vous de lier la paire de clés de certificat SSL au serveur virtuel.

    ns-cli-prompt> add authentication vserver <name> SSL <ipaddress> <port>

    ns-cli-prompt> bind ssl certkey <auth-vserver-name> <certkey>

  3. Spécifiez le nom de domaine complet du domaine pour le serveur virtuel d’authentification.

    ns-cli-prompt> set authentication vserver <name> -authenticationDomain <FQDN>

  4. Associez le serveur virtuel d’authentification au serveur virtuel de gestion du trafic concerné.

Remarque :

Le nom de domaine complet du serveur virtuel de gestion du trafic doit se trouver dans le même domaine que le nom de domaine complet du serveur virtuel d’authentification pour que le cookie de session de domaine fonctionne correctement.

Sur le serveur virtuel de gestion du trafic :

  • Activer l’authentification.
  • Spécifiez le nom de domaine complet du serveur virtuel d’authentification en tant qu’hôte d’authentification du serveur virtuel de gestion du trafic.
  • [Facultatif]Spécifiez le domaine d’authentification sur le serveur virtuel de gestion du trafic.

Remarque :

Si vous ne configurez pas le domaine d’authentification, l’appliance attribue un nom de domaine complet composé du nom de domaine complet du serveur virtuel d’authentification sans la partie nom d’hôte. Par exemple, si le nom de domaine du serveur virtuel d’authentification est tm.xyz.bar.com, l’appliance attribue xyz.bar.comcomme domaine d’authentification.

Pour l’équilibrage de charge :\ ns-cli-prompt> set lb vserver <name> -authentication ON -authenticationhost <FQDN> [-authenticationdomain <authdomain>]

Pour la commutation de contenu :\ ns-cli-prompt> set cs vserver <name> <protocol> <IPAddress> <port>

  1. Vérifiez que les deux serveurs virtuels sont UP et configurez correctement.

    ns-cli-prompt> show authentication vserver <name>

Pour configurer un serveur virtuel d’authentification à l’aide de l’interface graphique

  1. Activez la fonctionnalité d’authentification, d’autorisation et d’audit.

    Accédez à Système > Paramètres, cliquez sur Configurer les fonctionnalités de baseet activez l’authentification, l’autorisation et l’audit.

  2. Configurez le serveur virtuel d’authentification.

    Accédez à Sécurité > AAA - Trafic d’applications > Serveurs virtuelset configurez le cas échéant (reportez-vous aux configurations fournies dans la procédure CLI ci-dessus).

  3. Configurez le serveur virtuel de gestion du trafic pour l’authentification.

    Pour l’équilibrage de charge :

    Accédez à Gestion du trafic > Équilibrage de charge > Serveurs virtuelset configurez le serveur virtuel selon vos besoins (reportez-vous aux configurations fournies dans la procédure CLI ci-dessus).

    Pour la commutation de contenu :

    Accédez à Gestion du trafic > Commutation de contenu > Serveurs virtuelset configurez le serveur virtuel selon vos besoins (reportez-vous aux configurations fournies dans la procédure CLI ci-dessus).

  4. Vérifiez la configuration de l’authentification.

    Accédez à Sécurité > AAA - Trafic d’applications > Serveurs virtuelset vérifiez les détails du serveur virtuel d’authentification approprié.