[KB3483] Bagaimana cara mengonfigurasi perangkat Citrix® NetScaler saya untuk digunakan dengan Autentikasi Aman ESET?

CATATAN:

Halaman ini telah diterjemahkan oleh komputer. Klik Bahasa Inggris di bawah Bahasa pada halaman ini untuk menampilkan teks aslinya. Jika Anda menemukan sesuatu yang kurang jelas, silakan hubungi dukungan lokal Anda.

Solusi

Pendahuluan

Artikel ini menjelaskan cara mengonfigurasi perangkat Citrix® NetScaler untuk mengautentikasi pengguna terhadap ESA Server. Sebelum melanjutkan, verifikasi bahwa Anda telah menginstal komponen Server RADIUS dari ESET Secure Authentication dan dapat mengakses layanan RADIUS yang memungkinkan sistem eksternal untuk mengautentikasi pengguna.

Sebelum perangkat Citrix® NetScaler Anda dapat menggunakan Server ESA untuk mengautentikasi pengguna melalui RADIUS, perangkat tersebut harus disiapkan sebagai klien RADIUS pada Server ESA. Selanjutnya, server Anda yang menjalankan layanan ESA RADIUS harus diatur sebagai Server RADIUS pada perangkat Citrix® NetScaler. Setelah konfigurasi ini ditentukan, Anda dapat mulai masuk ke perangkat Citrix® NetScaler Anda menggunakan OTP ESA.

CATATAN:

Panduan integrasi ini menggunakan Klien tidak memvalidasi nama pengguna dan kata sandi jenis Klien untuk alat VPN khusus ini. Jika Anda ingin menggunakan jenis Klien lain, lihat dan verifikasi dengan vendor jika alat VPN mendukungnya.

Langkah I - Konfigurasi klien RADIUS

Untuk mengizinkan perangkat Citrix® NetScaler berkomunikasi dengan Server ESA Anda, Anda harus mengonfigurasi perangkat Citrix® NetScaler sebagai klien RADIUS pada Server ESA Anda:

  1. Masuk ke Konsol Web ESA.
  2. Navigasikan ke Components > RADIUS dan cari nama host server yang menjalankan layanan ESA RADIUS.
  3. Klik nama host, lalu klik Buat Klien Radius Baru.
  4. Di bagian Pengaturan Dasar
    1. Berikan nama yang mudah diingat pada klien RADIUS untuk memudahkan referensi.
    2. Konfigurasikan Alamat IP dan Rahasia Bersama untuk Klien sehingga sesuai dengan konfigurasi alat VPN Anda. Alamat IP adalah alamat IP internal alat Anda. Jika perangkat Anda berkomunikasi melalui IPv6, gunakan alamat IP tersebut bersama dengan ID cakupan terkait (ID antarmuka).
    3. Rahasia bersama adalah rahasia bersama RADIUS untuk autentikator eksternal yang akan Anda konfigurasikan pada alat Anda.
  5. Pada bagian Autentikasi, terapkan pengaturan yang ditunjukkan pada Gambar 1-1 di bawah ini.

Mengonfigurasi klien RADIUS Anda

  • Untuk mencegah penguncian pengguna AD yang sudah ada dan tidak diaktifkan 2FA dari VPN Anda, kami sarankan agar Anda mengizinkan pengguna Non-2FA selama fase transisi. Anda juga disarankan untuk membatasi akses VPN ke grup keamanan di bagian Pengguna.
  • Pastikan kotak centang di samping OTP Aplikasi Seluler dipilih.

Gambar 1-1

ESA sekarang telah dikonfigurasi untuk berkomunikasi dengan perangkat Citrix® NetScaler. Anda sekarang harus mengkonfigurasi perangkat Citrix® NetScaler untuk berkomunikasi dengan Server ESA.

Langkah II - Mengkonfigurasi perangkat Citrix® NetScaler Anda

Ikuti langkah-langkah di bawah ini:

  1. Masuk ke antarmuka administratif Citrix® NetScaler Anda.
  2. Perluas Access GatewayServer Virtual, pilih Server Virtual Access Gateway yang ada dan klik Buka.
  3. Pada jendela Configure Access Gateway Virtual Server, arahkan ke tab Authentication.
  4. Pada bagian Kebijakan Autentikasi, pilih Primer dan klik Sisipkan Kebijakan.
  5. Pada jendela Configure Authentication Policy, ketikkan nama untuk kebijakan Anda (misalnya, Autentikasi ESA)
  6. Pilih Umum dari menu tarik-turun pertama dan benar dari menu tarik-turun kedua di bawah Ekspresi Bernama
  7. Klik Tambah EkspresiBaru (di samping Server) dan atur parameter berikut ke nilai yang ditunjukkan di bawah ini
    1. Nama: ESA RADIUS
    2. Alamat IP: Alamat IP Server ESA RADIUS Anda
    3. Kunci Rahasia: Seperti yang dimasukkan dalam Gambar 1-1
    4. Konfirmasikan Kunci Rahasia: Seperti di atas
    5. Pengkodean Kata Sandi: PAP
  8. Klik OK
  9. Klik OK
  10. Klik OK
  11. Klik Simpan

Langkah III - Menguji koneksi

Untuk menguji koneksi yang baru dikonfigurasi:

  1. Arahkan ke URL yang biasanya Anda gunakan untuk login SSL VPN dengan alat Citrix® NetScaler.
  2. Masukkan kredensial pengguna uji Anda. Pastikan Anda menggunakan pengguna dengan Aplikasi Seluler 2FA yang menggunakan ESA yang diaktifkan. Saat diminta kata sandi, tambahkan OTP yang dihasilkan oleh Aplikasi Seluler ke kata sandi AD Anda. Sebagai contoh, jika pengguna memiliki kata sandi AD Esa123 dan OTP 999111, Anda harus mengetikkan Esa123999111.

Pemecahan masalah

Jika Anda tidak dapat mengautentikasi melalui server ESA RADIUS, pastikan Anda telah melakukan langkah-langkah berikut:

  1. Jalankan tes asap terhadap server RADIUS Anda, sesuai dengan dokumen "Memverifikasi Fungsionalitas ESA RADIUS".
  2. Jika tidak ada kesalahan yang diperbaiki dan Anda masih tidak dapat tersambung, kembalikan ke konfigurasi masuk yang sudah ada (yang tidak menggunakan 2FA) dan verifikasi bahwa Anda dapat tersambung
  3. Jika Anda masih bisa tersambung menggunakan pengaturan lama, kembalikan pengaturan baru dan pastikan tidak ada firewall yang memblokir UDP 1812 antara perangkat VPN dan server RADIUS Anda
  4. Jika Anda masih tidak dapat terhubung, hubungi dukungan teknis ESET.
Terakhir diperbarui: 18 Mar 2026

Sumber daya tambahan

Panduan Pengguna

Forum ESET

Video YouTube
ESET Status Portal ESET Technical Support

Pelanggan yang sudah ada?