[KB3483] Citrix® NetScaler cihazımı ESET Secure Authentication ile kullanmak üzere nasıl yapılandırabilirim?

NOT:

Bu sayfa bir bilgisayar tarafından çevrilmiştir. Orijinal metni görüntülemek için bu sayfadaki Diller altında İngilizce'ye tıklayın. Anlaşılmayan bir şey bulursanız, lütfen yerel destek biriminizle iletişime geçin.

Çözüm

Giriş

Bu makalede, bir Citrix® NetScaler cihazının kullanıcıların kimliklerini ESA Sunucusuna karşı doğrulamak üzere nasıl yapılandırılacağı açıklanmaktadır. Devam etmeden önce, ESET Secure Authentication'ın RADIUS Sunucusu bileşenini yüklediğinizi ve harici sistemlerin kullanıcıların kimliklerini doğrulamasına olanak tanıyan RADIUS hizmetine erişebildiğinizi doğrulayın.

Citrix® NetScaler cihazınızın RADIUS aracılığıyla kullanıcıların kimliğini doğrulamak için ESA Sunucusunu kullanabilmesi için önce ESA Sunucusunda bir RADIUS istemcisi olarak ayarlanması gerekir. Ardından, ESA RADIUS hizmetini çalıştıran sunucunuz Citrix® NetScaler cihazında bir RADIUS Sunucusu olarak ayarlanmalıdır. Bu yapılandırmalar belirlendikten sonra, ESA OTP'lerini kullanarak Citrix® NetScaler cihazınızda oturum açmaya başlayabilirsiniz.

NOT:

Bu entegrasyon kılavuzu, söz konusu VPN cihazı için kullanıcı adı ve parola İstemci türünü doğrulamayan İstemci kullanır. Başka bir İstemci türü kullanmak istiyorsanız, İstemci türlerinin genel açıklaması bölümüne bakın ve VPN cihazının bunu destekleyip desteklemediğini satıcıdan doğrulayın.

Adım I - RADIUS istemci yapılandırması

Citrix® NetScaler cihazının ESA Sunucunuzla iletişim kurmasına izin vermek için, Citrix® NetScaler cihazını ESA Sunucunuzda bir RADIUS istemcisi olarak yapılandırmanız gerekir:

  1. ESA Web Konsolu'nda oturum açın.
  2. Bileşenler > RADIUS 'a gidin ve ESA RADIUS hizmetini çalıştıran sunucunun ana bilgisayar adını bulun.
  3. Ana bilgisayar adına tıklayın, ardından Yeni Radius İstemcisi Oluştur'a tıklayın.
  4. Temel Ayarlar bölümünde
    1. RADIUS istemcisine kolay başvuru için akılda kalıcı bir ad verin.
    2. İstemci için IP Adresini ve Paylaşılan Sırrı VPN cihazınızın yapılandırmasına karşılık gelecek şekilde yapılandırın. IP adresi, cihazınızın dahili IP adresidir. Cihazınız IPv6 üzerinden iletişim kuruyorsa, ilgili kapsam kimliği (arayüz kimliği) ile birlikte bu IP adresini kullanın.
    3. Paylaşılan sır, cihazınızda yapılandıracağınız harici kimlik doğrulayıcı için RADIUS paylaşılan sırrıdır.
  5. Kimlik Doğrulama bölümünde aşağıdaki Şekil 1-1'de gösterilen ayarları uygulayın.

RADIUS istemcinizi yapılandırma

  • Mevcut, 2FA etkin olmayan AD kullanıcılarının VPN'inizden kilitlenmesini önlemek için geçiş aşamasında 2FA olmayan kullanıcı lara izin vermenizi öneririz. Ayrıca VPN erişimini Kullanıcılar bölümündeki bir güvenlik grubuyla sınırlandırmanız önerilir.
  • Mobil Uygulama OTP' lerinin yanındaki onay kutusunun seçili olduğundan emin olun.

Şekil 1-1

ESA artık Citrix® NetScaler cihazıyla iletişim kuracak şekilde yapılandırılmıştır . Şimdi ESA Sunucusu ile iletişim kurmak için Citrix® NetScaler cihazını yapılandırmanız gerekir.

Adım II - Citrix® NetScaler cihazınızı yapılandırma

Aşağıdaki adımları izleyin:

  1. Citrix® NetScaler yönetim arayüzünüze giriş yapın.
  2. Access GatewaySanal Sunucular öğesini genişletin, mevcut Access Gateway Sanal Sunucunuzu seçin ve 'a tıklayın.
  3. Access Gateway Sanal Sunucusunu Yapılandır penceresinde, Kimlik Doğrulama sekmesine gidin.
  4. Kimlik Doğrulama İlkeleri bölümünde Birincil 'i seçin ve İlke Ekle'yi tıklatın.
  5. Kimlik Doğrulama İlkesini Yapılandır penceresinde, ilkeniz için bir ad yazın (örneğin, ESA Kimlik Doğrulaması)
  6. İlk açılır menüden Genel öğesini ve Adlandırılmış İfadeleraltındaki ikinci açılır menüden true öğesini seçin
  7. İfade EkleYeni ( Sunucu'nun yanında) öğesine tıklayın ve aşağıdaki parametreleri aşağıda gösterilen değerlere ayarlayın
    1. İsim: ESA RADIUS
    2. IP Adresi: ESA RADIUS Sunucunuzun IP Adresi
    3. Gizli Anahtar: Şekil 1-1'de girildiği gibi
    4. Gizli Anahtarı Onayla: Yukarıdaki gibi
    5. Şifre Kodlaması: PAP
  8. Tamam'a tıklayın
  9. Tamam'a tıklayın
  10. Tamam'a tıklayın
  11. Kaydet'e tıklayın

Adım III - Bağlantının test edilmesi

Yeni yapılandırılan bağlantıyı test etmek için:

  1. Citrix® NetScaler cihazınızla SSL VPN girişleri için normalde kullandığınız URL'ye gidin.
  2. Test kullanıcınızın kimlik bilgilerini girin. ESA kullanarak Mobil Uygulama 2FA'nın etkin olduğu bir kullanıcı kullandığınızdan emin olun. Bir parola istendiğinde, Mobil Uygulama tarafından oluşturulan OTP'yi AD parolanıza ekleyin. Örneğin, kullanıcının AD parolası Esa123 ve OTP'si 999111 ise, Esa123999111 yazmalısınız.

Sorun Giderme

ESA RADIUS sunucusu üzerinden kimlik doğrulaması yapamıyorsanız, aşağıdaki adımları uyguladığınızdan emin olun:

  1. "ESA RADIUS İşlevselliğini Doğrulama" belgesine göre RADIUS sunucunuza karşı bir duman testi çalıştırın.
  2. Herhangi bir hata giderilmediyse ve hala bağlanamıyorsanız, mevcut bir oturum açma yapılandırmasına (2FA kullanmayan) geri dönün ve bağlanabildiğinizi doğrulayın
  3. Eski ayarları kullanarak hala bağlanabiliyorsanız, yeni ayarları geri yükleyin ve VPN cihazınız ile RADIUS sunucunuz arasında UDP 1812'yi engelleyen bir güvenlik duvarı olmadığını doğrulayın
  4. Hala bağlanamıyorsanız ESET teknik desteğiyle iletişime geçin.
Son Revize: 6 Mar 2026

Ek Kaynaklar:

Kullanıcı kılavuzu

ESET kullanıcı forumu

Bilgi Bankası Videoları
ESET Status Portal ESET Technical Support

Mevcut müşteri mi?