Passer au contenu principal
Quitter

Bienvenue dans l’univers Dell

Mon compte
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits
  • Gérer vos sites, vos produits et vos contacts au niveau des produits Dell EMC à l’aide de la rubrique Gestion des informations de l’entreprise.
Se connecter Créer un compte Connexion au compte Premier Connexion au programme de partenariat

Numéro d’article: 000133339

ThinOS용 Citrix NetScaler를 사용하여 DUO를 구성하는 방법

Résumé: 이 문서에서는 ThinOS v8.6 다단계 인증용 Citrix NetScaler를 사용하여 Duo를 구성하는 방법에 대해 설명합니다.

Cet article a peut-être été traduit automatiquement. Si vous avez des commentaires concernant sa qualité, veuillez nous en informer en utilisant le formulaire au bas de cette page.

Contenu de l’article

Symptômes

영향을 받는 운영 체제:

  • Wyse ThinOS

Cause

해당 사항 없음

Résolution

목차

DUO MFA용 Citrix NetScaler 구성

이 기술 자료 문서의 지침은 Citrix NetScaler for MFA를 이미 구성한 것으로 가정합니다. 아직 완료하지 않은 경우 https://duo.com/docs/citrix_netscaler이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.DUO에 대한 Citrix NetScaler 설정 지침을 찾을 수 있습니다.

DUO AuthProxy.cfg 파일

위의 설정의 일환으로 DUO RADIUS 프록시에 대한 설정을 정의하는 AuthProxy.cfg 파일을 생성하거나 수정합니다. 해당 파일의 작동 예는 아래에 설명되어 있습니다. 실습 환경에서 검증된 구성입니다. 다른 구성이 작동할 수도 있고 작동하지 않을 수도 있습니다.

************************************************
AuthProxy.cfg File Contents Below
************************************************
[ad_client]
host=192.168.10.10 (Active Directory Server IP or Name)
service_account_username=administrator
service_account_password=Wyse#123
search_dn=dc=xen712,dc=citrix<

[radius_server_auto]
api_host=api-fb98f637.duosecurity.com (The API Host and Keys are account specific and retrieved through your DUO Portal (Figure 1).)
iKey=XXXXXXXXXX
skey=XXXXXXXXXXXXXXXXXXXX
failmode=safe
client=ad_client
radius_ip_1=192.168.10.2
radius_secret_1=Wyse#123
port=1812
************************************************
AuthProxy.cfg File Contents Above
************************************************

DUO API 호스트 및 키
그림 1: (영어로만 제공) DUO API 호스트 및 키

맨 위로 이동

ThinOS 구성

ThinOS 측에서는 DUO MFA 푸시 인증을 지원하기 위해 특별한 구성이 필요하지 않습니다. 다음은 실습 환경의 구성 예입니다.

************************************************
WNOS.ini File Contents Below
************************************************

Timeserver=192.5.41.40 TimeFormat="12-hour format" DateFormat=mm/dd/yyyy
TimeZone='GMT -06:00' ManualOverride=yes Daylight=yes Start=030307 End=110207
TimeZoneName="Central" DayLightName="Central"

SignOn=Yes
Securitypolicy=low
Domainlist=xen712
AddCertificate="CA Root Cert Xen712_citrix.cer"
PnliteServer=https://nsgatewat.xen712.citrix?Store Storefront=yes
************************************************
WNOS.ini File Contents Above
************************************************

ThinOS 인증 방법 참고 사항

DUO MFA는 테스트에만 적용되었으며 애플리케이션 푸시 방법을 사용하는 것으로 알려져 있습니다. 다음은 모바일 장치에서 수신되는 애플리케이션 알림 예입니다(그림 2 및 3).

애플리케이션 팝업 예
그림 2: (영어로만 제공) 애플리케이션 알림 예

애플리케이션 전체 화면 예
그림 3: (영어로만 제공) 애플리케이션 전체 화면 예

DUO가 활성화된 ThinOS 인증 동작에 대한 참고 사항

성공적인 로그인 흐름:

  1. 자격 증명을 입력하고 Enter 키를 누릅니다.
  2. NetScaler 메시지 인증
  3. Duo Push to Phone.
  4. 전화 앱에서 승인합니다.
  5. 로그인 완료

실패한 로그인 동작

  1. 자격 증명이 먼저 확인되므로 잘못된 자격 증명 이 잘못된 자격 증명을 반환하므로 메시지를 다시 시도하십시오 .
  2. 전화를 거부하면 잘못된 자격 증명이 반환됩니다. 메시지를 다시 시도하십시오 .
맨 위로 이동

문제 해결 팁

전화에서 인증 프롬프트를 받지 못한 경우 먼저 다음 사항을 확인합니다. 이 중 유용한 사항이 없는 경우 DUO 문서 자료 및 자세한 정보를 지원하십시오. http://www.duo.com 이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.

Duo 인증 프록시 서비스가 시작되지 않습니다.

AuthProxy.cfg 파일에 구문 오류와 필요한 모든 정보가 포함되어 있지 않은지 확인합니다. 서비스가 파일로 시작되지 않는 경우 위의 예시 콘텐츠로 시작한 다음 환경을 충족하도록 수정합니다.

NetScaler에서 인증 로그를 검토하여 문제를 확인합니다.

다음은 NetScaler에서 로그를 찾을 수 있는 위치의 스크린샷입니다(그림 4 및 5).

NetScaler에 로그
그림 4: (영어로만 제공) NetScaler의 로그

DUO Authentication Proxy Log for Problems 검토
그림 5: (영어로만 제공) DUO Authentication Proxy Log for Problems 검토

맨 위로 이동

Propriétés de l’article

Produit concerné

Citrix Software, Wyse ThinOS, Wyse ThinOS Lite (Xenith)

Dernière date de publication

15 Aug 2023

Version

6

Type d’article

Solution

Haut de la page