配置 TACCS+ 身份验证

您可以配置 TACCS+ 服务器进行身份验证。与 RADIUS 身份验证类似,TACCS+ 使用私有密钥、IP 地址和端口号。默认端口号为 49。

要将 Citrix 网关配置为使用 TACCS+ 服务器,请提供服务器 IP 地址和 TACCS+ 密钥。只有当正在使用的服务器端口号不是默认端口号 49 时,才需要指定端口。

要使用用户界面配置 TACCS+ 身份验证,请执行以下步骤。

  1. 在配置实用程序中的 “配置” 选项卡上,展开 Citrix 网关 > “策略” > “身份验证”。
  2. 点击联合国 技术援助中心。
  3. 在详细信息窗格中,单击 添加
  4. 名称字 段中,键入策略的名称。
  5. 在 “ 服务器 ” 字段旁边,单击 “ 添加 ” 以创建新的 TACCS 服务器,或单击 “ 编辑 ” 对现有的 TACCS 服务器进行更改。
  6. 在 “ 名称 ” 字段中,键入服务器的名称。
  7. 在 “ IP 地址” 下,键入 IP 地址。
  8. 在 “ 端口” 下,使用默认端口号 49。
  9. TACCS 密钥 字段中,键入密钥。在 确认 TACCS 密钥 字段中,键入要确认的相同密钥。
  10. 点击 更多
  11. 授权中,选择 ,然后单击 创建
  12. 创建身份验证 TACCS 策略 对话框中,选择表达式,单击创建,然后单击关闭。

若要使用命令行界面配置 TACCS+ 身份验证,请键入以下命令。

add authentication tacacsAction <name> [-serverIP <ip_addr|ipv6_addr|*>][-serverPort <port>] [-authTimeout <positive_integer>] {-tacacsSecret }
[-authorization ( ON | OFF )] [-accounting ( ON | OFF )][-auditFailedCmds ( ON | OFF )] [-groupAttrName <string>][-defaultAuthenticationGroup <string>] [-Attribute1 <string>] [-Attribute2 <string>] [-Attribute3 <string>] [-Attribute4 <string>]
[-Attribute5 <string>] [-Attribute6 <string>] [-Attribute7 <string>] [-Attribute8 <string>] [-Attribute9 <string>] [-Attribute10 <string>]
[-Attribute11 <string>] [-Attribute12 <string>] [-Attribute13 <string>] [-Attribute14 <string>] [-Attribute15 <string>] [-Attribute16 <string>]

在 Citrix 网关中配置 TACCS+ 服务器设置后,绑定策略以使其处于活动状态。您可以在全局或虚拟服务器级别上绑定策略。有关绑定身份验证策略的更多信息,请参阅绑定身份验证策略

配置 TACCS+ 身份验证