[KB3482] Hoe configureer ik mijn Citrix® Access Gateway apparaat voor gebruik met ESET Secure Authentication?

OPMERKING:

Deze pagina is vertaald door een computer. Klik op English onder Languages op deze pagina om de originele tekst weer te geven. Als u iets onduidelijk vindt, neem dan contact op met uw lokale support.

Oplossing

Introductie

Citrix® Access Gateway is een SSL VPN-gateway die beveiligde toegang tot netwerken biedt. Dit artikel beschrijft hoe een Citrix® Access Gateway apparaat geconfigureerd moet worden om gebruikers te authenticeren tegen een ESA Server. Controleer voordat u verder gaat of u de RADIUS Server component van ESET Secure Authentication heeft geïnstalleerd en of u toegang heeft tot de RADIUS service waarmee externe systemen gebruikers kunnen verifiëren.

Voordat uw Citrix® Access Gateway apparaat de ESA Server kan gebruiken om gebruikers te verifiëren via RADIUS, moet het worden ingesteld als een RADIUS-client op de ESA Server. Vervolgens moet uw server waarop de ESA RADIUS-service draait, worden ingesteld als RADIUS-server op de Citrix® Access Gateway. Zodra deze configuraties zijn opgegeven, kunt u beginnen met aanmelden op uw Citrix® Access Gateway apparaat met behulp van ESA OTP's.

OPMERKING:

Deze integratiegids maakt gebruik van Client valideert gebruikersnaam en wachtwoord niet Client-type voor deze specifieke VPN-appliance. Als u een ander Client-type wilt gebruiken, raadpleeg dan generic description of Client types en controleer bij de leverancier of het VPN-apparaat dit ondersteunt.

Stap I - RADIUS client configuratie

Om het Citrix® Access Gateway apparaat te laten communiceren met uw ESA Server, moet u het Citrix® Access Gateway apparaat configureren als een RADIUS client op uw ESA Server:

  1. Log in op ESA Web Console.
  2. Navigeer naar Onderdelen > RADIUS en zoek de hostnaam van de server waarop de ESA RADIUS-service draait.
  3. Klik op de hostnaam en klik vervolgens op Nieuwe Radius-client maken.
  4. In het gedeelte Basisinstellingen
    1. Geef de RADIUS-client een gedenkwaardige naam voor gemakkelijke referentie.
    2. Configureer het IP-adres en het gedeelde geheim voor de client zodat ze overeenkomen met de configuratie van uw VPN-apparaat. Het IP-adres is het interne IP-adres van uw apparaat. Als uw apparaat via IPv6 communiceert, gebruik dan dat IP-adres samen met de bijbehorende scope-ID (interface-ID).
    3. Het gedeelde geheim is het RADIUS gedeelde geheim voor de externe authenticator die u op uw apparaat zult configureren.
  5. Pas in het gedeelte Authenticatie de instellingen toe die worden getoond in Figuur 1-1 hieronder.

Uw RADIUS-client configureren

  • Om te voorkomen dat bestaande AD-gebruikers die niet met 2FA werken worden buitengesloten van uw VPN, raden we u aan om tijdens de overgangsfase niet met 2FA werkende gebruikers toe te staan. Het is ook aan te raden om de VPN-toegang te beperken tot een beveiligingsgroep in de sectie Gebruikers.
  • Zorg ervoor dat het selectievakje naast Mobile Application OTP's is ingeschakeld.

Afbeelding 1-1

ESA is nu geconfigureerd om te communiceren met de Citrix® Access Gateway. U moet nu de Citrix® Access Gateway configureren om te communiceren met de ESA Server .

Stap II - Uw Citrix® Access Gateway configureren

Om Citrix Gateway 13 te configureren, raadpleegt u hun documentatie over het configureren van Radius Authenticatie en gebruikt u de onderstaande waarden:

  • Server: Het IP adres van uw ESA RADIUS server
  • Secret key: Uw RADIUS gedeelde geheim (zie afbeelding 1-1)
  • Bevestig geheime sleutel: Herhaal uw gedeelde geheim

Volg de onderstaande stappen om Citrix® Access Gateway te configureren (sale ended 2016):

  1. Log in op uw Citrix® Access Gateway admin interface.
  2. Navigeer naar Beheer Authenticatieprofielen.
  3. Klik op Toevoegen en selecteer RADIUS.
  4. Voer in het venster RADIUS-eigenschappen een profielnaam in (bijvoorbeeld ESA RADIUS).
  5. Klik op Nieuw (onder de lijst Servers) en stel de volgende parameters in op de hieronder getoonde waarden
    1. Server: Het IP-adres van uw ESA RADIUS-server
    2. Shared Secret: Je RADIUS gedeelde geheim (zie Figuur 1-1)
    3. Bevestig geheim: Herhaal uw gedeelde geheim
    4. Klik op OK.
    5. Klik op Opslaan.
  6. Navigeer naar Beheer → Aanmeldpunten.
  7. Klik op Toevoegen (of Bewerk een bestaand aanmeldpunt).
  8. Selecteer ESA RADIUS onder Authenticatieprofielen.
  9. Klik op Opslaan

Stap III - De verbinding testen

Om de nieuw geconfigureerde verbinding te testen:

  1. Navigeer naar de URL die u normaal gebruikt voor SSL VPN logins met uw Citrix® Access Gateway appliance.
  2. Voer de gegevens van uw testgebruiker in. Zorg ervoor dat u een account gebruikt waarbij Mobile Application 2FA met ESA is ingeschakeld. Wanneer om een wachtwoord wordt gevraagd, voegt u de OTP die door de mobiele applicatie is gegenereerd toe aan uw AD-wachtwoord. Als de gebruiker bijvoorbeeld een AD-wachtwoord heeft van Esa123 en een OTP van 999111, typ dan Esa123999111.

Problemen oplossen

Als authenticatie via de ESA RADIUS-server niet lukt, controleer dan of de volgende stappen zijn uitgevoerd:

  1. Voer een rooktest uit met uw RADIUS-server, zoals beschreven in Verifiëren van ESA RADIUS-functionaliteit.
  2. Als er geen fouten zijn verholpen en u nog steeds geen verbinding kunt maken, ga dan terug naar een bestaande aanmeldconfiguratie (die geen 2FA gebruikt) en controleer of u wel verbinding kunt maken
  3. Als u nog steeds verbinding kunt maken met de oude instellingen, herstel dan de nieuwe instellingen en controleer of er geen firewall is die UDP 1812 blokkeert tussen uw VPN-apparaat en uw RADIUS-server
  4. Als u nog steeds geen verbinding kunt maken, neem dan contact op met de technische ondersteuning van ESET.

Laatst bijgewerkt: 4 mrt. 2026

Meer artikelen:

Documentatie

ESET Security Forum

Kennisbank video's
ESET Status Portal ESET Technical Support

Bestaande klant?