Citrix Gateway

配置 TACACS+ 身份验证

您可以配置 TACACS+ 服务器进行身份验证。与 RADIUS 身份验证类似,TACACS+ 使用私有密钥、IP 地址和端口号。默认端口号为 49。

要将 Citrix Gateway 配置为使用 TACACS+ 服务器,请提供服务器 IP 地址和 TACACS+ 密钥。只有当正在使用的服务器端口号不是默认端口号 49 时,才需要指定端口。

要使用用户界面配置 TACACS+ 身份验证,请执行以下步骤。

  1. 在配置实用程序中的“配置”选项卡上,展开 Citrix Gateway >“策略”>“身份验证”。
  2. 单击 TACACS
  3. 在详细信息窗格中,单击 Add(添加)。
  4. 名称字 段中,键入策略的名称。
  5. 在“服务器”字段旁边,单击“添加”以创建新的 TACACS 服务器,或单击“编辑”对现有的 TACACS 服务器进行更改。
  6. 在“名称”字段中,键入服务器的名称。
  7. 在“IP 地址”下,键入 IP 地址。
  8. 在“端口”下,使用默认端口号 49。
  9. TACACS 密钥 字段中,键入密钥。在 确认 TACACS 密钥 字段中,键入要确认的相同密钥。
  10. 点击 更多
  11. 授权中,选择 ,然后单击 创建
  12. 创建身份验证 TACACS 策略 对话框中,选择表达式,单击创建,然后单击关闭。

若要使用命令行界面配置 TACACS+ 身份验证,请键入以下命令。

add authentication tacacsAction <name> [-serverIP <ip_addr|ipv6_addr|*>][-serverPort <port>] [-authTimeout <positive_integer>] {-tacacsSecret }
[-authorization ( ON | OFF )] [-accounting ( ON | OFF )][-auditFailedCmds ( ON | OFF )] [-groupAttrName <string>][-defaultAuthenticationGroup <string>] [-Attribute1 <string>] [-Attribute2 <string>] [-Attribute3 <string>] [-Attribute4 <string>]
[-Attribute5 <string>] [-Attribute6 <string>] [-Attribute7 <string>] [-Attribute8 <string>] [-Attribute9 <string>] [-Attribute10 <string>]
[-Attribute11 <string>] [-Attribute12 <string>] [-Attribute13 <string>] [-Attribute14 <string>] [-Attribute15 <string>] [-Attribute16 <string>]
<!--NeedCopy-->

在 Citrix Gateway 中配置 TACACS+ 服务器设置后,绑定策略以使其处于活动状态。您可以在全局或虚拟服务器级别上绑定策略。有关绑定身份验证策略的更多信息,请参阅绑定身份验证策略

配置 TACACS+ 身份验证

在本文中