Numéro d’article: 000133339
-
このナレッジベース記事の手順は、すでにMFA用にCitrix NetScalerを構成していることを前提としています。この手順を実行していない場合は、 https://duo.com/docs/citrix_netscalerでDUOのCitrix NetScalerのセットアップ手順を確認できます。
上記のセットアップの一環として、DUO RADIUSプロキシの設定を定義するAuthProxy.cfgファイルを作成または変更します。そのファイルの動作例を以下に示します。これは、ラボ環境からの検証済みの構成です。その他の構成は機能する場合と機能しない場合があります。
************************************************ AuthProxy.cfg File Contents Below ************************************************ [ad_client] host=192.168.10.10 (Active Directory Server IP or Name) service_account_username=administrator service_account_password=Wyse#123 search_dn=dc=xen712,dc=citrix< [radius_server_auto] api_host=api-fb98f637.duosecurity.com (The API Host and Keys are account specific and retrieved through your DUO Portal (Figure 1).) iKey=XXXXXXXXXX skey=XXXXXXXXXXXXXXXXXXXX failmode=safe client=ad_client radius_ip_1=192.168.10.2 radius_secret_1=Wyse#123 port=1812 ************************************************ AuthProxy.cfg File Contents Above ************************************************
図1: (英語のみ)DUO APIホストとキー
DUO MFAプッシュ認証をサポートするためにThinOS側で必要な特別な構成はありません。実習環境からの構成の例を以下に示します。
************************************************ WNOS.ini File Contents Below ************************************************ Timeserver=192.5.41.40 TimeFormat="12-hour format" DateFormat=mm/dd/yyyy TimeZone='GMT -06:00' ManualOverride=yes Daylight=yes Start=030307 End=110207 TimeZoneName="Central" DayLightName="Central" SignOn=Yes Securitypolicy=low Domainlist=xen712 AddCertificate="CA Root Cert Xen712_citrix.cer" PnliteServer=https://nsgatewat.xen712.citrix?Store Storefront=yes ************************************************ WNOS.ini File Contents Above ************************************************
DUO MFAは、 に対してのみテストされており、アプリケーション プッシュ方式で動作することが知られています。以下は、モバイル デバイスで受信されるアプリケーション通知の例です(図2および3)。
図2:(英語のみ)アプリケーション通知の例
図3:(英語のみ)アプリケーションの全画面の例
正常なログイン フロー:
ログイン失敗の動作
電話で認証プロンプトが表示されない場合は、まず次のことを確認します。これらのいずれも役に立たない場合は、詳細についてはDUOのドキュメントとサポートを参照してください。http://www.duo.com
AuthProxy.cfgファイルに構文エラーと必要な情報がすべて含まれていることを確認します。サービスがファイルで始まらない場合は、上記のサンプル コンテンツからサービスを開始し、ご使用の環境に合わせて変更します。
以下は、NetScalerでログを検索する場所のスクリーンショットです(図4および5)。
図4:(英語のみ)NetScalerのログ
図5:(英語のみ)DUO認証プロキシ ログの問題の確認
Citrix Software, Wyse ThinOS, Wyse ThinOS Lite (Xenith)
15 Aug 2023
6
Solution