如果使用传统的双因素认证方式,可以通过在Citrix ADC (NetScaler) 13.1上配置Gateway Virtual Server来实现LDAP和RADIUS的双因素认证。当前配置方式,采用Cateway vServer+两个Basic Authtication Policy方式实现,以下是详细步骤:
步骤1:配置LDAP认证策略
-
创建LDAP认证服务器
- 登录到Citrix ADC管理控制台。
- 导航到 Configuration > Security > AAA - Application Traffic > Authentication > Servers。
- 点击 Add 按钮。
- 在弹出的窗口中,选择 LDAP 作为服务器类型。
- 填写服务器的详细信息(如IP地址、端口、Base DN、Bind DN等)。
- 保存配置。
-
创建LDAP认证策略
- 导航到 Configuration > Security > AAA - Application Traffic > Authentication > Policies。
- 点击 Add 按钮。
- 在弹出的窗口中,选择 LDAP 作为策略类型。
- 绑定刚刚创建的LDAP服务器。
- 输入策略名称和表达式(如
ns_true
)。 - 保存策略。
步骤2:配置RADIUS认证策略
-
创建RADIUS认证服务器
- 导航到 Configuration > Security > AAA - Application Traffic > Authentication > Servers。
- 点击 Add 按钮。
- 在弹出的窗口中,选择 RADIUS 作为服务器类型。
- 填写服务器的详细信息(如IP地址、端口、共享密钥等)。
- 保存配置。
-
创建RADIUS认证策略
- 导航到 Configuration > Security > AAA - Application Traffic > Authentication > Policies。
- 点击 Add 按钮。
- 在弹出的窗口中,选择 RADIUS 作为策略类型。
- 绑定刚刚创建的RADIUS服务器。
- 输入策略名称和表达式(如
ns_true
)。 - 保存策略。
步骤3:配置Gateway Virtual Server (Auth vServer)
- 创建Authentication Virtual Server
- 导航到 Configuration > Security > AAA - Application Traffic > Authentication > Virtual Servers。
- 点击 Add 按钮。
- 输入虚拟服务器名称和IP地址。
- 选择协议(如HTTP或HTTPS)。
- 保存配置。
步骤3:配置Gateway Virtual Server
- 绑定LDAP和RADIUS认证策略到Gateway Virtual Server
- 在Auth vServer配置页面,找到 Basic Authentication 部分。
- 点击 + 按钮绑定LDAP认证策略。
- 选择 Primary Authentication,然后选择刚刚创建的LDAP认证策略。
- 再次点击 + 按钮绑定RADIUS认证策略。
- 选择 Secondary Authentication ,然后选择刚刚创建的RADIUS认证策略。
- 选择 Secondary Authentication ,然后选择刚刚创建的RADIUS认证策略。
步骤5:测试双因素认证
- 访问Authentication Virtual Server
- 打开浏览器,访问配置的Auth vServer的URL。
- 输入用户名、密码(LDAP认证)和RADIUS token(RADIUS认证)。
- 验证是否能够成功通过双因素认证。
通过上述步骤,你可以在Citrix ADC (NetScaler) 13.1中配置LDAP和RADIUS双因素认证,并在一个页面上集成这两种认证方式。