[KB3483] Hogyan konfigurálhatom a Citrix® NetScaler eszközömet az ESET Secure Authentication használatához?

MEGJEGYZÉS:

Az oldal fordítása mesterséges intelligencia segítségével készült. Az eredeti szöveg megjelenítéséhez válassza ki az oldal jobb felső részén található legördülő menüből az angol nyelvet. Ha kérdése merülne fel ESET termékekkel kapcsolatban, forduljon ügyfélszolgálatunkhoz!

Megoldás

Bevezetés

Ez a cikk azt írja le, hogyan kell egy Citrix® NetScaler eszközt úgy konfigurálni, hogy a felhasználókat egy ESA-kiszolgálóval szemben hitelesítse. A folytatás előtt ellenőrizze, hogy telepítette-e az ESET Secure Authentication RADIUS Server komponensét, és hozzáfér-e a RADIUS szolgáltatáshoz, amely lehetővé teszi a külső rendszerek számára a felhasználók hitelesítését.

Mielőtt a Citrix® NetScaler eszköz az ESA-kiszolgálót használhatná a felhasználók RADIUS-on keresztüli hitelesítésére, RADIUS-ügyfélként kell beállítani az ESA-kiszolgálón. Ezután az ESA RADIUS szolgáltatást futtató kiszolgálót RADIUS-kiszolgálóként kell beállítani a Citrix® NetScaler eszközön. Miután ezeket a konfigurációkat megadtuk, elkezdhetjük a Citrix® NetScaler eszközre való bejelentkezést az ESA OTP-k használatával.

MEGJEGYZÉS:

Ez az integrációs útmutató a Ügyfél nem érvényesíti a felhasználónevet és a jelszót Ügyféltípus az adott VPN-berendezéshez. Ha más ügyféltípust szeretne használni, olvassa el a ügyféltípusok általános leírását , és ellenőrizze a forgalmazóval, hogy a VPN-berendezés támogatja-e azt.

 

I. lépés - RADIUS-ügyfél konfigurálása

Ahhoz, hogy a Citrix® NetScaler eszköz kommunikálni tudjon az ESA-kiszolgálóval, a Citrix® NetScaler eszközt RADIUS-ügyfélként kell konfigurálnia az ESA-kiszolgálón:

  1. Jelentkezzen be a ESA webkonzolra.
  2. Navigáljon a Components > RADIUS webhelyre, és keresse meg az ESA RADIUS szolgáltatást futtató kiszolgáló állomásnevét.
  3. Kattintson az állomásnévre, majd kattintson a Új sugárzási ügyfél létrehozása gombra.
  4. Alapbeállítások szakaszban:
    1. Adjon a RADIUS-ügyfélnek egy megjegyezhető nevet a könnyű hivatkozás érdekében.
    2. Állítsa be a IP-címet és a megosztott titkot az ügyfél számára úgy, hogy azok megfeleljenek a VPN-berendezés konfigurációjának. Az IP-cím a készülék belső IP-címe. Ha a készülék IPv6-on keresztül kommunikál, használja ezt az IP-címet és a hozzá tartozó hatókör-azonosítót (interfész-azonosító).
    3. A megosztott titok a RADIUS megosztott titka a külső hitelesítőhöz, amelyet a készüléken konfigurál.
  5. Hitelesítés szakaszban alkalmazza az alábbi 1-1. ábrán látható beállításokat.

A RADIUS-ügyfél konfigurálása

  • Annak érdekében, hogy a ne zárja ki a meglévő, nem 2FA-képes AD-felhasználókat a VPN-ből, javasoljuk, hogy az átállási fázisban engedélyezze a Nem-2FA-képes felhasználókszámára a címet. Javasoljuk továbbá, hogy a VPN-hozzáférést korlátozza egy biztonsági csoportra a Users szakaszban.
  • Győződjön meg róla, hogy a Mobilalkalmazás OTP-k melletti jelölőnégyzet be van jelölve.

1-1. ábra

Az ESA-t most úgy konfigurálták, hogy kommunikálni tudjon a Citrix® NetScaler eszközzel. Most konfigurálnia kell a Citrix® NetScaler eszközt az ESA-kiszolgálóval való kommunikációra.

 

II. lépés - A Citrix® NetScaler eszköz konfigurálása

Kövesse az alábbi lépéseket:

  1. Jelentkezzen be a Citrix® NetScaler rendszergazdai felületére.
  2. Bontsa ki az Access GatewayVirtuális kiszolgálók menüpontot, válassza ki a meglévő Access Gateway virtuális kiszolgálót, és kattintson a Megnyitás gombra.
  3. Az Access Gateway virtuális kiszolgáló konfigurálása ablakban navigáljon a Hitelesítés lapra.
  4. A Hitelesítési házirendek szakaszban jelölje ki az Elsődlegeset, majd kattintson a Házirend beszúrása gombra.
  5. A Hitelesítési házirend konfigurálása ablakban írja be a házirend nevét (például ESA-hitelesítés)
  6. Az első legördülő menüből válassza az Általános, a második legördülő menüből pedig a true menüpontot a Megnevezett kifejezések alatt
  7. Kattintson a Kifejezés hozzáadásaÚj gombra (a Kiszolgáló mellett), és állítsa be a következő paramétereket az alábbi értékekre:
    1. Név: ESA RADIUS
    2. IP-cím: Az ESA RADIUS-kiszolgáló IP-címe
    3. Titkos kulcs: Az 1-1. ábrán látható módon
    4. Titkos kulcs megerősítése: Mint fentebb
    5. Jelszó kódolása: PAP
       
  8. Kattintson az OK gombra
  9. Kattintson az OK gombra
  10. Kattintson az OK gombra
  11. Kattintson a Mentés gombra

 

III. lépés - A kapcsolat tesztelése

Az újonnan konfigurált kapcsolat tesztelése:

  1. Navigáljon arra az URL-címre, amelyet általában a Citrix® NetScaler készülék SSL VPN bejelentkezéséhez használ.
  2. Adja meg a tesztfelhasználó hitelesítő adatait. Győződjön meg róla, hogy olyan felhasználót használ, akinek engedélyezve van az ESA-t használó mobilalkalmazás 2FA. Amikor jelszó megadására kérik, a mobilalkalmazás által generált OTP-t csatolja az AD-jelszóhoz. Ha például a felhasználó AD-jelszava Esa123, OTP-je pedig 999111, akkor írja be az Esa123999111 jelszót.

 

Hibaelhárítás

Ha nem tud az ESA RADIUS-kiszolgálón keresztül hitelesíteni, győződjön meg arról, hogy elvégezte a következő lépéseket:

  1. Futtasson egy füstpróbát a RADIUS-kiszolgálóval a "Verifying ESA RADIUS Functionality" dokumentum szerint.
  2. Ha nem javítottuk ki a hibákat, és még mindig nem tud csatlakozni, térjen vissza egy meglévő bejelentkezési konfigurációhoz (amely nem használja a 2FA-t), és ellenőrizze, hogy képes-e csatlakozni
  3. Ha a régi beállításokkal még mindig tud csatlakozni, állítsa vissza az új beállításokat, és ellenőrizze, hogy nincs-e tűzfal, amely blokkolja az UDP 1812-t a VPN-eszköz és a RADIUS-kiszolgáló között
  4. Ha továbbra sem tud csatlakozni, forduljon az ESET technikai támogatásához.
Utolsó frissítés: 2026. márc. 4.

További lehetőségek:

Felhasználói kézikönyvek

ESET Security Forum

Tudásbázis videók
ESET Status Portal ESET Technical Support

Meglévő ügyfél?