配置 TACACS+ 身份验证
您可以配置 TACACS+ 服务器进行身份验证。与 RADIUS 身份验证类似,TACACS+ 使用私有密钥、IP 地址和端口号。默认端口号为 49。
要将 Citrix Gateway 配置为使用 TACACS+ 服务器,请提供服务器 IP 地址和 TACACS+ 密钥。只有当正在使用的服务器端口号不是默认端口号 49 时,才需要指定端口。
要使用用户界面配置 TACACS+ 身份验证,请执行以下步骤。
- 在配置实用程序中的“配置”选项卡上,展开 Citrix Gateway >“策略”>“身份验证”。
- 单击 TACACS。
- 在详细信息窗格中,单击 Add(添加)。
- 在 名称字 段中,键入策略的名称。
- 在“服务器”字段旁边,单击“添加”以创建新的 TACACS 服务器,或单击“编辑”对现有的 TACACS 服务器进行更改。
- 在“名称”字段中,键入服务器的名称。
- 在“IP 地址”下,键入 IP 地址。
- 在“端口”下,使用默认端口号 49。
- 在 TACACS 密钥 字段中,键入密钥。在 确认 TACACS 密钥 字段中,键入要确认的相同密钥。
- 点击 更多。
- 在 授权中,选择 开,然后单击 创建。
- 在 创建身份验证 TACACS 策略 对话框中,选择表达式,单击创建,然后单击关闭。
若要使用命令行界面配置 TACACS+ 身份验证,请键入以下命令。
add authentication tacacsAction <name> [-serverIP <ip_addr|ipv6_addr|*>][-serverPort <port>] [-authTimeout <positive_integer>] {-tacacsSecret }
[-authorization ( ON | OFF )] [-accounting ( ON | OFF )][-auditFailedCmds ( ON | OFF )] [-groupAttrName <string>][-defaultAuthenticationGroup <string>] [-Attribute1 <string>] [-Attribute2 <string>] [-Attribute3 <string>] [-Attribute4 <string>]
[-Attribute5 <string>] [-Attribute6 <string>] [-Attribute7 <string>] [-Attribute8 <string>] [-Attribute9 <string>] [-Attribute10 <string>]
[-Attribute11 <string>] [-Attribute12 <string>] [-Attribute13 <string>] [-Attribute14 <string>] [-Attribute15 <string>] [-Attribute16 <string>]
<!--NeedCopy-->
在 Citrix Gateway 中配置 TACACS+ 服务器设置后,绑定策略以使其处于活动状态。您可以在全局或虚拟服务器级别上绑定策略。有关绑定身份验证策略的更多信息,请参阅绑定身份验证策略。
配置 TACACS+ 身份验证
已复制!
失败!