Numéro d’article: 000133339
不适用
本知识库文章中的说明假定您已为 MFA 配置了 Citrix NetScaler。如果您尚未这样做,则可以在 https://duo.com/docs/citrix_netscaler找到 DUO 的 Citrix NetScaler 设置说明。
作为上述设置的一部分,您可以创建或修改定义 DUO RADIUS 代理设置的 AuthProxy.cfg 文件。下面提到了该文件的工作示例。这是实验室环境中经过验证的配置。其他配置可能行之有效,也可能不起作用。
************************************************ AuthProxy.cfg File Contents Below ************************************************ [ad_client] host=192.168.10.10 (Active Directory Server IP or Name) service_account_username=administrator service_account_password=Wyse#123 search_dn=dc=xen712,dc=citrix< [radius_server_auto] api_host=api-fb98f637.duosecurity.com (The API Host and Keys are account specific and retrieved through your DUO Portal (Figure 1).) iKey=XXXXXXXXXX skey=XXXXXXXXXXXXXXXXXXXX failmode=safe client=ad_client radius_ip_1=192.168.10.2 radius_secret_1=Wyse#123 port=1812 ************************************************ AuthProxy.cfg File Contents Above ************************************************
图 1:(仅限英文)DUO API 主机和密钥
ThinOS 端不需要特殊配置来支持 DUO MFA 推送身份验证。下面是实验环境中的配置示例。
************************************************ WNOS.ini File Contents Below ************************************************ Timeserver=192.5.41.40 TimeFormat="12-hour format" DateFormat=mm/dd/yyyy TimeZone='GMT -06:00' ManualOverride=yes Daylight=yes Start=030307 End=110207 TimeZoneName="Central" DayLightName="Central" SignOn=Yes Securitypolicy=low Domainlist=xen712 AddCertificate="CA Root Cert Xen712_citrix.cer" PnliteServer=https://nsgatewat.xen712.citrix?Store Storefront=yes ************************************************ WNOS.ini File Contents Above ************************************************
DUO MFA 仅经过测试,已知正在使用应用程序推送方法。以下是在移动设备上收到的应用程序通知示例(图 2 和 3)。
图 2:(仅限英文)应用程序通知示例
图 3:(仅限英文)应用程序全屏示例
成功登录流程:
登录失败行为
如果您在手机上未收到身份验证提示,请首先检查以下各项。如果这些都没有帮助,请参考 DUO 文档和支持,了解更多信息。http://www.duo.com
确保 AuthProxy.cfg 文件不包含语法错误和所有必要的信息。如果服务未从您的文件开始,请尝试使用上面的示例内容启动它,然后对其进行修改以满足您的环境要求。
下面是在 NetScaler 中查找日志的屏幕截图(图 4 和 5)。
图 4:(仅限英文)NetScaler 中的日志
图 5:(仅限英文)查看 DUO 身份验证代理日志以查找问题
Citrix Software, Wyse ThinOS, Wyse ThinOS Lite (Xenith)
15 Aug 2023
6
Solution