[KB3483] Jak nakonfigurovat zařízení Citrix® NetScaler pro použití s ESET Secure Authentication?

POZNÁMKA:

Tato stránka byla přeložena počítačem. Chcete-li zobrazit originální text, klikněte v části Jazyky na této stránce na Angličtina. Pokud vám něco není jasné, obraťte se na místní podporu.

Řešení

Úvod

Tento článek popisuje, jak nakonfigurovat zařízení Citrix® NetScaler pro ověřování uživatelů proti serveru ESA. Než budete pokračovat, ověřte, zda máte nainstalovanou komponentu RADIUS Server ESET Secure Authentication a zda máte přístup ke službě RADIUS, která umožňuje externím systémům ověřovat uživatele.

Než bude zařízení Citrix® NetScaler moci používat server ESA k ověřování uživatelů prostřednictvím protokolu RADIUS, musí být na serveru ESA nastaveno jako klient RADIUS. Dále musí být váš server se službou ESA RADIUS nastaven jako server RADIUS v zařízení Citrix® NetScaler. Po zadání těchto konfigurací se můžete začít přihlašovat k zařízení Citrix® NetScaler pomocí ESA OTP.

POZNÁMKA:

Tento průvodce integrací využívá Client neověřuje uživatelské jméno a heslo Client typ pro toto konkrétní zařízení VPN. ' focus=''#@# Pokud chcete použít jiný typ klienta, přečtěte si obecný popis typů klientů na adrese #@#publication_url id='528' target='_blank' content='a ověřte si u dodavatele, zda jej zařízení VPN podporuje.

 

Krok I - Konfigurace klienta RADIUS

Aby zařízení Citrix® NetScaler mohlo komunikovat se serverem ESA, je nutné zařízení Citrix® NetScaler nakonfigurovat jako klienta RADIUS na serveru ESA:

  1. Přihlaste se dowebové konzoly ESA.
  2. Přejděte na stránku Components > RADIUS a vyhledejte název hostitele serveru, na kterém běží služba ESA RADIUS.
  3. Klikněte na název hostitele a potom na Vytvořit nového klienta Radius.
  4. V části Základní nastavení :
    1. Dejte klientovi RADIUS zapamatovatelný název, aby se na něj dalo snadno odkazovat.
    2. Nakonfigurujteadresy IP Address a Shared Secret pro klienta tak, aby odpovídaly konfiguraci zařízení VPN. IP adresa je vnitřní IP adresa vašeho spotřebiče. Pokud váš spotřebič komunikuje prostřednictvím protokolu IPv6, použijte tuto IP adresu spolu se souvisejícímID oboru  (ID rozhraní).
    3. Sdílený tajný klíč je sdílený tajný klíč RADIUS pro externí ověřovací zařízení, které nakonfigurujete na svém zařízení.
  5. V části Authentication použijte nastavení zobrazené na obrázku 1-1 níže.

Konfigurace klienta RADIUS

  • Abyste na adrese zabránili zablokování stávajících uživatelů AD, kteří nemají zapnutou funkci 2FA, doporučujeme, abyste ve fázi přechodu povoliliuživatelům Non-2FA . Doporučuje se také omezit přístup k síti VPN na skupinu zabezpečení v části Users .
  • Ujistěte se, že je zaškrtnuto políčko vedle mobilní aplikace OTP.

Obrázek 1-1

Systém ESA byl nyní nakonfigurován tak, aby komunikoval se systémem Citrix® NetScaler . Nyní je třeba nakonfigurovat Citrix® NetScaler zařízení komunikovat se serverem ESA.

 

Krok II - Konfigurace zařízení Citrix® NetScaler

Postupujte podle následujících kroků:

  1. Přihlaste se do administračního rozhraní Citrix® NetScaler.
  2. Rozbalte Access GatewayVirtuální servery, vyberte existující virtuální server Access Gateway a klikněte na tlačítko Otevřít.
  3. V okně Konfigurace virtuálního serveru přístupové brány přejděte na kartu Ověřování.
  4. V části Zásady ověřování vyberte možnost Primární a klikněte na tlačítko Vložit zásady.
  5. V okně Konfigurace zásad ověřování zadejte název zásady (například Ověřování ESA)
  6. V první rozevírací nabídce vyberte možnost Obecné a v druhé rozevírací nabídce v části Pojmenované výrazy vyberte možnost true
  7. Klikněte na tlačítko Přidat výrazNový (vedle položky Server) a nastavte následující parametry na níže uvedené hodnoty:
    1. Jméno: ESA RADIUS
    2. IP adresa: IP adresa serveru ESA RADIUS
    3. Tajný klíč: Jak je uvedeno na obrázku 1-1
    4. Potvrzení tajného klíče: Jak je uvedeno výše
    5. Kódování hesla: PAP
       
  8. Klikněte na tlačítko OK
  9. Klikněte na tlačítko OK
  10. Klikněte na tlačítko OK
  11. Klikněte na tlačítko Uložit

 

Krok III - Testování připojení

Otestování nově nakonfigurovaného připojení:

  1. Přejděte na adresu URL, kterou běžně používáte pro přihlášení k SSL VPN pomocí zařízení Citrix® NetScaler.
  2. Zadejte pověření testovacího uživatele. Ujistěte se, že používáte uživatele s povolenou mobilní aplikací 2FA pomocí ESA. Po výzvě k zadání hesla připojte k heslu AD OTP vygenerované mobilní aplikací. Pokud má uživatel například heslo AD Esa123 a OTP 999111, měli byste zadat Esa123999111.

 

Řešení problémů

Pokud se vám nedaří ověřit prostřednictvím serveru ESA RADIUS, ujistěte se, že jste provedli následující kroky:

  1. Proveďte test proti serveru RADIUS podle dokumentu "Ověření funkčnosti ESA RADIUS".
  2. Pokud nebyly odstraněny žádné závady a stále se nemůžete připojit, vraťte se ke stávající konfiguraci přihlašování (která nepoužívá 2FA) a ověřte, zda se můžete připojit
  3. Pokud se stále můžete připojit pomocí starých nastavení, obnovte nová nastavení a ověřte, zda mezi zařízením VPN a serverem RADIUS neblokuje UDP 1812 brána firewall
  4. Pokud se vám stále nedaří připojit, kontaktujte technickou podporu společnosti ESET.
Poslední aktualizace: Mar 2, 2026

Další pomoc

Uživatelské příručky

ESET Fórum

Videa na YouTube
ESET Status Portal ESET Technical Support

Stávající zákazník?