[KB3483] Hvordan konfigurerer jeg Citrix® NetScaler-enheten min for bruk med ESET Secure Authentication?

MERK:

Denne siden er oversatt av en datamaskin. Klikk på engelsk under Språk på denne siden for å se originalteksten. Hvis noe er uklart, kan du kontakte din lokale kundestøtte.

Løsning

Innledning

Denne artikkelen beskriver hvordan du konfigurerer en Citrix® NetScaler-enhet til å autentisere brukere mot en ESA-server. Før du fortsetter, må du kontrollere at du har installert RADIUS Server-komponenten i ESET Secure Authentication og har tilgang til RADIUS-tjenesten som gjør det mulig for eksterne systemer å autentisere brukere.

Før Citrix® NetScaler-enheten kan bruke ESA-serveren til å autentisere brukere via RADIUS, må den konfigureres som en RADIUS-klient på ESA-serveren. Deretter må serveren som kjører ESA RADIUS-tjenesten, konfigureres som en RADIUS-server på Citrix® NetScaler-enheten. Når disse konfigurasjonene er spesifisert, kan du begynne å logge på Citrix® NetScaler-enheten din ved hjelp av ESA OTP-er.

MERK:

Denne integrasjonsveiledningen benytter Klient validerer ikke brukernavn og passord Klienttype for denne VPN-enheten. Hvis du ønsker å bruke en annen klienttype, se generic description of Client types og bekreft med leverandøren om VPN-apparatet støtter den.

Trinn I - RADIUS-klientkonfigurasjon

For at Citrix® NetScaler-enheten skal kunne kommunisere med ESA-serveren, må du konfigurere Citrix® NetScaler-enheten som en RADIUS-klient på ESA-serveren:

  1. Logg inn på ESA Web Console.
  2. Naviger til Komponenter > RADIUS, og finn vertsnavnet til serveren som kjører ESA RADIUS-tjenesten.
  3. Klikk på vertsnavnet, og klikk deretter på Opprett ny Radius-klient.
  4. I delen Grunnleggende innstillinger
    1. Gi RADIUS-klienten et navn som er lett å huske, slik at den er lett å finne igjen.
    2. Konfigurer IP-adressen og den delte hemmeligheten for klienten slik at de samsvarer med konfigurasjonen til VPN-apparatet ditt. IP-adressen er den interne IP-adressen til apparatet ditt. Hvis apparatet kommuniserer via IPv6, bruker du den IP-adressen sammen med den tilhørende scope-ID-en (grensesnitt-ID).
    3. Den delte hemmeligheten er den delte RADIUS-hemmeligheten for den eksterne autentiseringsenheten som du vil konfigurere på apparatet ditt.
  5. I delen Autentisering bruker du innstillingene som vises i Figur 1-1 nedenfor.

Konfigurere RADIUS-klienten din

  • For å forhindre at eksisterende, ikke-2FA-aktiverte AD-brukere låses ute fra VPN-et ditt, anbefaler vi at du tillater ikke-2FA-brukere i overgangsfasen. Det anbefales også at du begrenser VPN-tilgang til en sikkerhetsgruppe i Users-seksjonen.
  • Sørg for at avmerkingsboksen ved siden av Mobile Application OTPs er valgt.

Figur 1-1

ESA er nå konfigurert til å kommunisere med Citrix® NetScaler-enheten. Du må nå konfigurere Citrix® NetScaler-enheten til å kommunisere med ESA-serveren.

Trinn II - Konfigurere Citrix® NetScaler-enheten

Følg trinnene nedenfor:

  1. Logg inn på Citrix® NetScaler-administrasjonsgrensesnittet.
  2. Utvid Access GatewayVirtuelle servere, velg den eksisterende virtuelle Access Gateway-serveren og klikk på Åpne.
  3. I vinduet Konfigurer virtuell server for Access Gateway navigerer du til fanen Autentisering.
  4. I delen Autentiseringspolicyer velger du Primær og klikker på Sett inn policy.
  5. I vinduet Konfigurer godkjenning spolicy skriver du inn et navn på policyen (for eksempel ESA-godkjenning)
  6. Velg General fra den første rullegardinmenyen og true fra den andre rullegardinmenyen under Named Expressions
  7. Klikk på Legg til uttrykkNy (ved siden av Server), og angi følgende parametere til verdiene som vises nedenfor
    1. Navn: ESA RADIUS
    2. IP-adresse: IP-adressen til din ESA RADIUS-server
    3. Hemmelig nøkkel: Som angitt i Figur 1-1
    4. Bekreft hemmelig nøkkel: Som ovenfor
    5. Koding av passord: PAP
  8. Klikk på OK
  9. Klikk på OK
  10. Klikk OK
  11. Klikk på Lagre

Trinn III - Teste tilkoblingen

Slik tester du den nylig konfigurerte tilkoblingen:

  1. Naviger til URL-adressen som du vanligvis bruker for SSL VPN-pålogginger med Citrix® NetScaler-apparatet.
  2. Skriv inn legitimasjonen til testbrukeren din. Sørg for at du bruker en bruker med Mobile Application 2FA ved hjelp av ESA aktivert. Når du blir bedt om å oppgi et passord, legger du til OTP-en som genereres av mobilapplikasjonen, til AD-passordet ditt. Hvis brukeren for eksempel har et AD-passord på Esa123 og en OTP på 999111, skal du skrive inn Esa123999111.

Feilsøking

Hvis du ikke klarer å autentisere via ESA RADIUS-serveren, må du kontrollere at du har utført følgende trinn:

  1. Kjør en røyktest mot RADIUS-serveren, i henhold til dokumentet "Verifying ESA RADIUS Functionality".
  2. Hvis ingen feil ble rettet og du fortsatt ikke kan koble til, kan du gå tilbake til en eksisterende påloggingskonfigurasjon (som ikke bruker 2FA) og kontrollere at du kan koble til
  3. Hvis du fortsatt kan koble til med de gamle innstillingene, gjenopprett de nye innstillingene og kontroller at det ikke er noen brannmur som blokkerer UDP 1812 mellom VPN-enheten og RADIUS-serveren
  4. Hvis du fortsatt ikke kan koble til, kan du kontakte ESETs tekniske støtte.
Sist oppdatert: 17. mar. 2026

Tilleggsressurser

Brukerveiledninger

ESET Forum

YouTube-videoer
ESET Status Portal ESET Technical Support

Eksisterende kunde?