[KB3483] Hur konfigurerar jag min Citrix® NetScaler-enhet för användning med ESET Secure Authentication?

OBS:

Den här sidan har översatts av en dator. Klicka på engelska under Språk på den här sidan för att se originaltexten. Om du tycker att något är oklart, kontakta din lokala support.

Lösning

Introduktion

I den här artikeln beskrivs hur du konfigurerar en Citrix® NetScaler-enhet för autentisering av användare mot en ESA-server. Innan du fortsätter bör du kontrollera att du har installerat RADIUS Server-komponenten i ESET Secure Authentication och har åtkomst till RADIUS-tjänsten som gör det möjligt för externa system att autentisera användare.

Innan din Citrix® NetScaler-enhet kan använda ESA-servern för att autentisera användare via RADIUS måste den konfigureras som en RADIUS-klient på ESA-servern. Därefter måste din server som kör ESA RADIUS-tjänsten konfigureras som en RADIUS-server på Citrix® NetScaler-enheten. När dessa konfigurationer har specificerats kan du börja logga in på din Citrix® NetScaler-enhet med hjälp av ESA OTP:er.

OBS!

Den här integrationsguiden använder Client validerar inte användarnamn och lösenord Client-typen för just den här VPN-apparaten. Om du vill använda en annan klienttyp, se generisk beskrivning av klienttyper och kontrollera med leverantören om VPN-apparaten stöder den.

Steg I - Konfiguration av RADIUS-klient

För att Citrix® NetScaler-enheten ska kunna kommunicera med din ESA-server måste du konfigurera Citrix® NetScaler-enheten som en RADIUS-klient på din ESA-server:

  1. Logga in på ESA Web Console.
  2. Navigera till Komponenter > RADIUS och leta reda på värdnamnet för den server som kör ESA RADIUS-tjänsten.
  3. Klicka på värdnamnet och klicka sedan på Create New Radius Client.
  4. I avsnittet Grundläggande inställningar
    1. Ge RADIUS-klienten ett minnesvärt namn så att den blir lätt att hitta.
    2. Konfigurera IP-adressen och den delade hemligheten för klienten så att de motsvarar konfigurationen för din VPN-appliance. IP-adressen är den interna IP-adressen för din enhet. Om apparaten kommunicerar via IPv6 använder du den IP-adressen tillsammans med det relaterade scope-ID:t (gränssnitts-ID).
    3. Den delade hemligheten är den delade RADIUS-hemligheten för den externa autentiseraren som du kommer att konfigurera på din enhet.
  5. I avsnittet Authentication gör du de inställningar som visas i Figur 1-1 nedan.

Konfigurera din RADIUS-klient

  • För att förhindra att befintliga, icke-2FA-aktiverade AD-användare låses ute från ditt VPN rekommenderar vi att du tillåter Non-2FA-användare under övergångsfasen. Vi rekommenderar också att du begränsar VPN-åtkomsten till en säkerhetsgrupp i avsnittet Users.
  • Se till att kryssrutan bredvid Mobile Application OTPs är markerad.

Bild 1-1

ESA har nu konfigurerats för att kommunicera med Citrix® NetScaler-enheten. Du måste nu konfigurera Citrix® NetScaler-enheten för att kommunicera med ESA-servern.

Steg II - Konfigurera din Citrix® NetScaler-enhet

Följ stegen nedan:

  1. Logga in på ditt administrativa gränssnitt för Citrix® NetScaler.
  2. Expandera Access GatewayVirtuella servrar, välj din befintliga virtuella server för Access Gateway och klicka på Öppna.
  3. I fönstret Konfigurera virtuell server för Access Gateway navigerar du till fliken Autentisering.
  4. I avsnittet Autentiseringsprinciper väljer du Primär och klickar på Infoga princip.
  5. I fönstret Konfigurera aut entiseringspolicy skriver du ett namn på policyn (t.ex. ESA Authentication)
  6. Välj General i den första rullgardinsmenyn och true i den andra rullgardinsmenyn under Namngivna uttryck
  7. Klicka på Lägg till uttryckNytt (bredvid Server) och ställ in följande parametrar till de värden som visas nedan
    1. Namn: ESA RADIUS
    2. IP-adress: IP-adressen för din ESA RADIUS-server
    3. Hemlig nyckel: Som anges i Figur 1-1
    4. Bekräfta hemlig nyckel: Som ovan
    5. Kodning av lösenord: PAP
  8. Klicka på OK
  9. Klicka på OK
  10. Klicka på OK
  11. Klicka på Spara

Steg III - Testa anslutningen

För att testa den nyligen konfigurerade anslutningen:

  1. Navigera till den URL som du normalt använder för SSL VPN-inloggningar med din Citrix® NetScaler-appliance.
  2. Ange autentiseringsuppgifterna för din testanvändare. Se till att du använder en användare med Mobile Application 2FA med ESA aktiverat. När du uppmanas att ange ett lösenord lägger du till den OTP som genereras av Mobile Application till ditt AD-lösenord. Om användaren till exempel har ett AD-lösenord på Esa123 och en OTP på 999111, skriver du Esa123999111.

Felsökning

Om du inte kan autentisera via ESA:s RADIUS-server ska du kontrollera att du har utfört följande steg:

  1. Kör ett rökprov mot din RADIUS-server enligt dokumentet "Verifiering av ESA RADIUS-funktionalitet".
  2. Om inga fel har åtgärdats och du fortfarande inte kan ansluta, återgå till en befintlig inloggningskonfiguration (som inte använder 2FA) och kontrollera att du kan ansluta
  3. Om du fortfarande kan ansluta med de gamla inställningarna återställer du de nya inställningarna och kontrollerar att det inte finns någon brandvägg som blockerar UDP 1812 mellan VPN-enheten och RADIUS-servern
  4. Om du fortfarande inte kan ansluta kontaktar du ESET:s tekniska support.
Uppdaterades senast: 2026 njuk 11

Mer resurser

Användarguider

ESET forum

YouTube-videor
ESET Status Portal ESET Technical Support

Befintlig kund?