[KB3483] Como posso configurar meu dispositivo Citrix® NetScaler para uso com o ESET Secure Authentication?

NOTA:

Esta página foi traduzida por um computador. Clique em inglês em Idiomas nesta página para exibir o texto original. Se você encontrar algo que não esteja claro, por favor entre em contato com o suporte local.

Solução

Introdução

Este artigo descreve como configurar um dispositivo Citrix® NetScaler para autenticar usuários em um servidor ESA. Antes de continuar, verifique se você instalou o componente Servidor RADIUS do ESET Secure Authentication e se pode acessar o serviço RADIUS que permite que sistemas externos autentiquem usuários.

Antes que seu dispositivo Citrix® NetScaler possa utilizar o Servidor ESA para autenticar usuários via RADIUS, ele deve ser configurado como um cliente RADIUS no Servidor ESA. Em seguida, seu servidor que executa o serviço ESA RADIUS deve ser configurado como um servidor RADIUS no dispositivo Citrix® NetScaler. Depois que essas configurações forem especificadas, você poderá iniciar o login no seu dispositivo Citrix® NetScaler usando OTPs do ESA.

OBSERVAÇÃO:

Este guia de integração utiliza o Cliente não valida o nome de usuário e a senha do tipo Cliente para esse dispositivo VPN específico. Se você desejar utilizar outro tipo de cliente, consulte descrição genérica dos tipos de cliente e verifique com o fornecedor se o dispositivo VPN o suporta.

Etapa I - Configuração do cliente RADIUS

Para permitir que o dispositivo Citrix® NetScaler se comunique com o servidor ESA, você deve configurar o dispositivo Citrix® NetScaler como um cliente RADIUS no servidor ESA:

  1. Faça login no Console da Web do ESA.
  2. Navegue até Components > RADIUS e localize o nome do host do servidor que está executando o serviço ESA RADIUS.
  3. Clique no nome do host e, em seguida, clique em Create New Radius Client (Criar novo cliente Radius).
  4. Na seção Basic Settings (Configurações básicas)
    1. Dê ao cliente RADIUS um nome memorável para facilitar a referência.
    2. Configure o endereço IP e o segredo compartilhado para o cliente de modo que correspondam à configuração do seu dispositivo VPN. O endereço IP é o endereço IP interno de seu dispositivo. Se o seu dispositivo se comunicar via IPv6, use esse endereço IP junto com o ID de escopo relacionado (ID de interface).
    3. O segredo compartilhado é o segredo compartilhado RADIUS para o autenticador externo que você configurará no seu dispositivo.
  5. Na seção Authentication (Autenticação ), aplique as configurações mostradas na Figura 1-1 abaixo.

Configuração do cliente RADIUS

  • Para evitar o bloqueio de usuários do AD existentes que não estejam habilitados para a autenticação 2FA na sua VPN, recomendamos que você permita usuários não habilitados para a autenticação 2FA durante a fase de transição. Também é recomendável limitar o acesso à VPN a um grupo de segurança na seção Usuários.
  • Certifique-se de que a caixa de seleção ao lado de OTPs de aplicativos móveis esteja selecionada.

Figura 1-1

O ESA foi configurado para se comunicar com o dispositivo Citrix® NetScaler . Agora você deve configurar o dispositivo Citrix® NetScaler para se comunicar com o servidor ESA.

Etapa II - Configuração do dispositivo Citrix® NetScaler

Siga as etapas abaixo:

  1. Faça login na interface administrativa do Citrix® NetScaler.
  2. Expanda Access GatewayVirtual Servers, selecione o Access Gateway Virtual Server existente e clique em Open.
  3. Na janela Configurar servidor virtual do Access Gateway, navegue até a guia Autenticação.
  4. Na seção Políticas de autenticação, selecione Primária e clique em Inserir política.
  5. Na janela Configurar política de autenticação, digite um nome para sua política (por exemplo, Autenticação ESA)
  6. Selecione General (Geral ) no primeiro menu suspenso e true (verdadeiro ) no segundo menu suspenso em Named Expressions (Expressões nomeadas)
  7. Clique em Add ExpressionNew (ao lado de Server) e defina os seguintes parâmetros com os valores mostrados abaixo
    1. Name (Nome): ESA RADIUS
    2. IP Address (Endereço IP): O endereço IP do servidor ESA RADIUS
    3. Secret Key (chave secreta): Conforme inserido na Figura 1-1
    4. Confirmar a chave secreta: Como acima
    5. Codificação da senha: PAP
  8. Clique em OK
  9. Clique em OK
  10. Clique em OK
  11. Clique em Salvar

Etapa III - Testando a conexão

Para testar a conexão recém-configurada:

  1. Navegue até a URL que você normalmente usa para logins de VPN SSL com seu dispositivo Citrix® NetScaler.
  2. Insira as credenciais do seu usuário de teste. Certifique-se de que esteja usando um usuário com o aplicativo móvel 2FA usando ESA ativado. Quando for solicitada uma senha, acrescente o OTP gerado pelo aplicativo móvel à sua senha do AD. Por exemplo, se o usuário tiver uma senha do AD de Esa123 e uma OTP de 999111, digite Esa123999111.

Solução de problemas

Se você não conseguir se autenticar por meio do servidor ESA RADIUS, verifique se executou as etapas a seguir:

  1. Execute um teste de fumaça em seu servidor RADIUS, conforme o documento "Verificação da funcionalidade do ESA RADIUS".
  2. Se nenhuma falha tiver sido corrigida e você ainda não conseguir se conectar, reverta para uma configuração de login existente (que não use 2FA) e verifique se você consegue se conectar
  3. Se você ainda conseguir se conectar usando as configurações antigas, restaure as novas configurações e verifique se não há nenhum firewall bloqueando o UDP 1812 entre o dispositivo VPN e o servidor RADIUS
  4. Se ainda não conseguir se conectar, entre em contato com o suporte técnico da ESET.
Última atualizaçăo: 6 de mar. de 2026

Mais Artigos:

Ajuda on-line

ESET Security Forum

Vídeos da Base de Conhecimento
ESET Status Portal ESET Technical Support

Cliente atual?