[KB3483] Hoe configureer ik mijn Citrix® NetScaler apparaat voor gebruik met ESET Secure Authentication?

OPMERKING:

Deze pagina is vertaald door een computer. Klik op English onder Languages op deze pagina om de originele tekst weer te geven. Als u iets onduidelijk vindt, neem dan contact op met uw lokale support.

Oplossing

Inleiding

Dit artikel beschrijft hoe u een Citrix® NetScaler apparaat kunt configureren om gebruikers te authenticeren tegen een ESA Server. Controleer voordat u verder gaat of u de RADIUS Server component van ESET Secure Authentication heeft geïnstalleerd en of u toegang heeft tot de RADIUS service waarmee externe systemen gebruikers kunnen verifiëren.

Voordat uw Citrix® NetScaler apparaat de ESA Server kan gebruiken om gebruikers te verifiëren via RADIUS, moet het worden ingesteld als een RADIUS client op de ESA Server. Vervolgens moet uw server met de ESA RADIUS service worden ingesteld als RADIUS Server op het Citrix® NetScaler apparaat. Zodra deze configuraties zijn gespecificeerd, kunt u beginnen met inloggen op uw Citrix® NetScaler apparaat met behulp van ESA OTP's.

OPMERKING:

Deze integratiegids maakt gebruik van Client valideert geen gebruikersnaam en wachtwoord Client type voor dit specifieke VPN-apparaat. Als u een ander Client-type wilt gebruiken, raadpleeg dan generic description of Client types en controleer bij de leverancier of het VPN-apparaat dit ondersteunt.

Stap I - RADIUS client configuratie

Om het Citrix® NetScaler apparaat te laten communiceren met uw ESA Server, moet u het Citrix® NetScaler apparaat configureren als een RADIUS client op uw ESA Server:

  1. Log in op ESA Web Console.
  2. Navigeer naar Components > RADIUS en zoek de hostnaam van de server waarop de ESA RADIUS service draait.
  3. Klik op de hostnaam en klik vervolgens op Nieuwe Radius-client maken.
  4. In het gedeelte Basisinstellingen
    1. Geef de RADIUS-client een gedenkwaardige naam voor gemakkelijke referentie.
    2. Configureer het IP-adres en het gedeelde geheim voor de client zodat ze overeenkomen met de configuratie van uw VPN-apparaat. Het IP-adres is het interne IP-adres van uw apparaat. Als uw apparaat via IPv6 communiceert, gebruik dan dat IP-adres samen met de bijbehorende scope-ID (interface-ID).
    3. Het gedeelde geheim is het RADIUS gedeelde geheim voor de externe authenticator die u op uw apparaat zult configureren.
  5. Pas in het gedeelte Authenticatie de instellingen toe die worden getoond in Figuur 1-1 hieronder.

Uw RADIUS-client configureren

  • Om te voorkomen dat bestaande AD-gebruikers die niet met 2FA werken worden buitengesloten van uw VPN, raden we u aan om tijdens de overgangsfase niet met 2FA werkende gebruikers toe te staan. Het is ook aan te raden om de VPN-toegang te beperken tot een beveiligingsgroep in de sectie Gebruikers.
  • Zorg ervoor dat het selectievakje naast Mobile Application OTP's is ingeschakeld.

Afbeelding 1-1

ESA is nu geconfigureerd om te communiceren met het Citrix® NetScaler apparaat. U moet nu het Citrix® NetScaler apparaat configureren om te communiceren met de ESA Server.

Stap II - Uw Citrix® NetScaler configureren

Volg de onderstaande stappen:

  1. Log in op uw Citrix® NetScaler beheerinterface.
  2. Vouw Access GatewayVirtual Servers uit, selecteer uw bestaande Access Gateway Virtual Server en klik op Openen.
  3. Navigeer in het venster Configureer Access Gateway Virtual Server naar het tabblad Authenticatie.
  4. Selecteer Primary in de sectie Authentication Policies en klik op Insert Policy (Beleid invoegen).
  5. In het venster Configure Authentication Policy typt u een naam voor uw beleid (bijvoorbeeld ESA Authentication)
  6. Selecteer General (Algemeen) in het eerste vervolgkeuzemenu en true (Waar) in het tweede vervolgkeuzemenu onder Named Expressions (Uitdrukkingen op naam)
  7. Klik op Uitdrukking toevoegenNieuw (naast Server) en stel de volgende parameters in op de hieronder getoonde waarden
    1. Naam: ESA RADIUS
    2. IP-adres: Het IP-adres van uw ESA RADIUS-server
    3. Geheime sleutel: Zoals ingevoerd in Figuur 1-1
    4. Bevestig geheime sleutel: Zoals hierboven
    5. Codering wachtwoord: PAP
  8. Klik op OK
  9. Klik op OK
  10. Klik op OK
  11. Klik op Opslaan

Stap III - De verbinding testen

Om de nieuw geconfigureerde verbinding te testen:

  1. Navigeer naar de URL die u normaal gebruikt voor SSL VPN logins met uw Citrix® NetScaler appliance.
  2. Voer de gegevens van uw testgebruiker in. Zorg ervoor dat u een gebruiker gebruikt waarbij Mobile Application 2FA met ESA is ingeschakeld. Wanneer om een wachtwoord wordt gevraagd, voegt u de OTP die door de mobiele applicatie is gegenereerd toe aan uw AD-wachtwoord. Als de gebruiker bijvoorbeeld een AD-wachtwoord heeft van Esa123 en een OTP van 999111, typ dan Esa123999111.

Problemen oplossen

Als authenticatie via de ESA RADIUS-server niet lukt, controleer dan of de volgende stappen zijn uitgevoerd:

  1. Voer een rooktest uit tegen uw RADIUS-server, zoals beschreven in het document "De functionaliteit van ESA RADIUS verifiëren".
  2. Als er geen fouten zijn verholpen en u nog steeds geen verbinding kunt maken, ga dan terug naar een bestaande aanmeldconfiguratie (die geen 2FA gebruikt) en controleer of u wel verbinding kunt maken
  3. Als u nog steeds geen verbinding kunt maken met de oude instellingen, herstel dan de nieuwe instellingen en controleer of er geen firewall is die UDP 1812 blokkeert tussen uw VPN-apparaat en uw RADIUS-server
  4. Als u nog steeds geen verbinding kunt maken, neem dan contact op met de technische ondersteuning van ESET.
Laatst bijgewerkt: 4 mrt. 2026

Meer artikelen:

Documentatie

ESET Security Forum

Kennisbank video's
ESET Status Portal ESET Technical Support

Bestaande klant?