Numéro d’article: 000133339
Ei sovellettavissa
Tämän tietämyskannan artikkelin ohjeissa oletetaan, että olet jo määrittänyt Citrix NetScalerin MFA-toimintoa varten. Jos et ole tehnyt niin, löydät DUO:n Citrix NetScaler -määritysohjeet https://duo.com/docs/citrix_netscaler.
Yllä olevan määrityksen osana luot tai muokkaat AuthProxy.cfg-tiedostoa, joka määrittää DUO RADIUS -välityspalvelimen asetukset. Alla on esimerkki toimivasta tiedostosta. Tämä on testattu kokoonpano testiympäristössä. Muut kokoonpanot voivat toimia tai olla toimimatta.
************************************************ AuthProxy.cfg File Contents Below ************************************************ [ad_client] host=192.168.10.10 (Active Directory Server IP or Name) service_account_username=administrator service_account_password=Wyse#123 search_dn=dc=xen712,dc=citrix< [radius_server_auto] api_host=api-fb98f637.duosecurity.com (The API Host and Keys are account specific and retrieved through your DUO Portal (Figure 1).) iKey=XXXXXXXXXX skey=XXXXXXXXXXXXXXXXXXXX failmode=safe client=ad_client radius_ip_1=192.168.10.2 radius_secret_1=Wyse#123 port=1812 ************************************************ AuthProxy.cfg File Contents Above ************************************************
Kuva 1: (Englanninkielinen) DUO-ohjelmointirajapinnan isäntä ja avaimet
ThinOS-puolella ei tarvitse tehdä mitään erikoismäärityksiä DUO MFA Push Authentication -todennuksen tukemiseksi. Alla on esimerkki testiympäristön määrityksestä.
************************************************ WNOS.ini File Contents Below ************************************************ Timeserver=192.5.41.40 TimeFormat="12-hour format" DateFormat=mm/dd/yyyy TimeZone='GMT -06:00' ManualOverride=yes Daylight=yes Start=030307 End=110207 TimeZoneName="Central" DayLightName="Central" SignOn=Yes Securitypolicy=low Domainlist=xen712 AddCertificate="CA Root Cert Xen712_citrix.cer" PnliteServer=https://nsgatewat.xen712.citrix?Store Storefront=yes ************************************************ WNOS.ini File Contents Above ************************************************
DUO:n MFA-liitäntää on testattu vain, ja sen tiedetään toimivan sovelluksen push-menetelmän kanssa. Alla on esimerkkejä sovelluksista, jotka vastaanotetaan mobiililaitteeseen (kuvat 2 ja 3).
Kuva 2: (Englanninkielinen) Esimerkki sovellusilmoituksesta
Kuva 3: (Englanninkielinen) Esimerkki sovelluksen koko näytöstä
Kirjautumisen onnistuminen:
Kirjautumisen epäonnistuminen
Jos et saa todennuskehotetta puhelimitse, tarkista ensin seuraavat asiat. Jos mikään näistä ei ole hyödyllinen, katso lisätietoja DUO-oppaista ja tuesta. http://www.duo.com
Varmista, että AuthProxy.cfg-tiedostossa ei ole syntaksivirheitä ja että siinä on kaikki tarvittavat tiedot. Jos palvelu ei ala tiedostosta, yritä käynnistää se yllä olevalla esimerkkisisällöllä ja sitten muokata sitä vastaamaan ympäristöäsi.
Seuraavassa on näyttökuva Siitä, mistä lokit löytyvät NetScalerista (kuvat 4 ja 5).
Kuva 4: (englanninkielinen) NetScalerin lokit
Kuva 5: (Englanninkielinen) Tarkista ONGELMAT DUO Authentication Proxy -lokista
Citrix Software, Wyse ThinOS, Wyse ThinOS Lite (Xenith)
15 Aug 2023
6
Solution