[KB3483] Як налаштувати пристрій Citrix® NetScaler для використання з ESET Secure Authentication?

ПРИМІТКА:

Ця сторінка перекладена за допомогою комп'ютера. Клацніть англійську мову в розділі Мови на цій сторінці, щоб переглянути оригінальний текст. Якщо вам щось незрозуміло, зверніться до місцевої служби підтримки.

Рішення

Вступ

У цій статті описано, як налаштувати пристрій Citrix® NetScaler для автентифікації користувачів на сервері ESA Server. Перш ніж продовжити, переконайтеся, що ви встановили компонент RADIUS Server в ESET Secure Authentication і маєте доступ до служби RADIUS, яка дозволяє зовнішнім системам автентифікувати користувачів.

Перш ніж пристрій Citrix® NetScaler зможе використовувати сервер ESA для автентифікації користувачів за допомогою RADIUS, його потрібно налаштувати як клієнта RADIUS на сервері ESA. Потім ваш сервер, на якому запущено службу ESA RADIUS, потрібно налаштувати як сервер RADIUS на пристрої Citrix® NetScaler. Після того, як ці конфігурації будуть вказані, ви можете почати вхід на пристрій Citrix® NetScaler за допомогою OTP-серверів ESA.

ПРИМІТКА:

У цьому посібнику з інтеграції використовується тип клієнта " Клієнт не перевіряє ім'я користувача та пароль " для цього конкретного пристрою VPN. Якщо ви хочете використовувати інший тип клієнта, зверніться до загальний опис типів клієнтів'' і перевірте у постачальника, чи підтримує його пристрій VPN.

Крок I - Налаштування клієнта RADIUS

Щоб дозволити пристрою Citrix® NetScaler взаємодіяти з вашим сервером ESA Server, ви повинні налаштувати пристрій Citrix® NetScaler як клієнт RADIUS на вашому сервері ESA Server:

  1. Увійдіть в веб-консоль ESA.
  2. Перейдіть до Компоненти > RADIUS і знайдіть ім'я хоста сервера, на якому запущено службу ESA RADIUS.
  3. Клацніть ім'я хоста, а потім натисніть Створити нового клієнта радіуса.
  4. У розділі Основні параметри
    1. Дайте клієнту RADIUS ім'я, яке легко запам'ятовується.
    2. Налаштуйте IP-адресу і спільний секрет для клієнта так, щоб вони відповідали конфігурації вашого VPN-пристрою. IP-адреса - це внутрішня IP-адреса вашого пристрою. Якщо ваш пристрій взаємодіє через IPv6, використовуйте цю IP-адресу разом із відповідним ідентифікатором діапазону (ідентифікатором інтерфейсу).
    3. Спільний секрет - це спільний секрет RADIUS для зовнішнього автентифікатора, який ви налаштуєте на своєму пристрої.
  5. У розділі Автентифікація застосуйте налаштування, показані на Рисунку 1-1 нижче.

Налаштування клієнта RADIUS

  • Щоб запобігти блокуванню будь-яких існуючих користувачів AD, які не підтримують 2FA, у вашій VPN, ми рекомендуємо дозволити користувачам Non-2FA під час перехідного періоду. Також рекомендується обмежити доступ до VPN групою безпеки в розділі Користувачі.
  • Переконайтеся, що прапорець навпроти пункту OTP для мобільних додатків встановлено.

Малюнок 1-1

Тепер ESA налаштовано на зв'язок із пристроєм Citrix® NetScaler . Тепер потрібно налаштувати пристрій Citrix® NetScaler для зв'язку з сервером ESA.

Крок II - Налаштування пристрою Citrix® NetScaler

Виконайте наведені нижче кроки:

  1. Увійдіть в адміністративний інтерфейс Citrix® NetScaler.
  2. Розгорніть Шлюз доступуВіртуальні сервери, виберіть існуючий віртуальний сервер шлюзу доступу і натисніть Відкрити.
  3. У вікні Налаштування віртуального сервера шлюзу доступу перейдіть на вкладку Автентифікація.
  4. У розділі Політики автентифікації виберіть Основна і натисніть Вставити політику.
  5. У вікні Налаштування політики автентифікації введіть назву вашої політики (наприклад, Автентифікація ESA)
  6. Виберіть Загальне у першому розкривному меню і значення Істина у другому розкривному меню у розділі Іменовані вирази
  7. Натисніть Додати виразНовий (поруч із пунктом Сервер) і встановіть наступні параметри у значення, показані нижче
    1. Ім'я: ESA RADIUS
    2. IP-адреса: IP-адреса вашого сервера ESA RADIUS
    3. Секретний ключ: Як введено на малюнку 1-1
    4. Підтвердіть секретний ключ: Як зазначено вище
    5. Кодування пароля: PAP
  8. Натисніть OK
  9. Натисніть OK
  10. Натисніть OK
  11. Натисни " Зберегти"

Крок III - Тестування з'єднання

Щоб протестувати щойно налаштоване з'єднання:

  1. Перейдіть за URL-адресою, яку ви зазвичай використовуєте для входу в SSL VPN на вашому пристрої Citrix® NetScaler.
  2. Введіть облікові дані тестового користувача. Переконайтеся, що ви використовуєте користувача з мобільним додатком 2FA з увімкненим ESA. Коли з'явиться запит на введення пароля, додайте OTP, згенерований мобільним додатком, до пароля AD. Наприклад, якщо користувач має пароль AD Esa123 та OTP 999111, введіть Esa123999111.

Вирішення проблем

Якщо вам не вдається автентифікуватися через сервер ESA RADIUS, переконайтеся, що ви виконали наведені нижче кроки:

  1. Запустіть димовий тест на сервері RADIUS, як описано в документі "Перевірка функціональності ESA RADIUS".
  2. Якщо несправності не було виправлено, але ви все одно не можете підключитися, поверніться до існуючої конфігурації входу (яка не використовує 2FA) і перевірте, чи можете ви підключитися
  3. Якщо ви все ще можете підключитися, використовуючи старі налаштування, відновіть нові налаштування і переконайтеся, що брандмауер не блокує UDP 1812 між вашим VPN-пристроєм і вашим RADIUS-сервером
  4. Якщо вам все одно не вдається підключитися, зверніться до служби технічної підтримки ESET.
Останнє оновлення: Apr 17, 2026

Додаткові ресурси

Посібники користувача

Форум ESET

Відео на YouTube
ESET Status Portal ESET Technical Support

Існуючий клієнт?