Citrix Gateway

配置 TACACS+ 身份验证

您可以配置 TACACS+ 服务器进行身份验证。与 RADIUS 身份验证类似,TACACS+ 使用私有密钥、IP 地址和端口号。默认端口号为 49。

要将 Citrix Gateway 配置为使用 TACACS+ 服务器,请提供服务器 IP 地址和 TACACS+ 密钥。只有当正在使用的服务器端口号不是默认端口号 49 时,才需要指定端口。

要使用用户界面配置 TACACS+ 身份验证,请执行以下步骤。

  1. 在配置实用程序中的配置选项卡上,展开 Citrix Gateway > 策略 > 身份验证
  2. 单击 TACACS
  3. 在详细信息窗格中,单击 Add(添加)。
  4. 名称 字段中,键入策略的名称。
  5. 在 “ 服务器 ” 字段旁边,单击 “ 添加 ” 以创建新的 TACACS 服务器,或单击 “ 编辑 ” 对现有 TACACS 服务器进行更改。
  6. 名称 字段中,键入服务器的名称。
  7. 在 “ IP 地址” 下,键入 IP 地址。
  8. 端口下,使用默认端口号 49。
  9. TACACS 密钥 字段中,键入密钥。在 确认 TACACS 密钥 字段中,键入相同的密钥进行确认。
  10. 单击 More(更多)。
  11. 授权中,选择 ,然后单击 创建
  12. 创建身份验证 TACACS 策略 对话框中,选择表达式,单击创建,然后单击关闭。

要使用命令行界面配置 TACACS+ 身份验证,请键入以下命令。

add authentication tacacsAction <name> [-serverIP <ip_addr|ipv6_addr|*>][-serverPort <port>] [-authTimeout <positive_integer>] {-tacacsSecret }
[-authorization ( ON | OFF )] [-accounting ( ON | OFF )][-auditFailedCmds ( ON | OFF )] [-groupAttrName <string>][-defaultAuthenticationGroup <string>] [-Attribute1 <string>] [-Attribute2 <string>] [-Attribute3 <string>] [-Attribute4 <string>]
[-Attribute5 <string>] [-Attribute6 <string>] [-Attribute7 <string>] [-Attribute8 <string>] [-Attribute9 <string>] [-Attribute10 <string>]
[-Attribute11 <string>] [-Attribute12 <string>] [-Attribute13 <string>] [-Attribute14 <string>] [-Attribute15 <string>] [-Attribute16 <string>]
<!--NeedCopy-->

在 Citrix Gateway 中配置 TACACS+ 服务器设置后,绑定策略以使其处于活动状态。您可以在全局或虚拟服务器级别绑定策略。有关绑定身份验证策略的详细信息,请参阅 绑定验证策略

配置 TACACS+ 身份验证

在本文中