Numéro d’article: 000133339
Не зазначалося
Інструкції в цій статті бази знань припускають, що ви вже налаштували Citrix NetScaler для MFA. Якщо ви цього не зробили, ви можете знайти інструкції з налаштування Citrix NetScaler для DUO за адресою https://duo.com/docs/citrix_netscaler.
У рамках наведеного вище налаштування ви створюєте або змінюєте файл AuthProxy.cfg який визначає параметри проксі-сервера DUO RADIUS. Робочий приклад цього файлу наведено нижче. Це перевірена конфігурація з лабораторного середовища. Інші конфігурації можуть працювати, а можуть і не працювати.
************************************************ AuthProxy.cfg File Contents Below ************************************************ [ad_client] host=192.168.10.10 (Active Directory Server IP or Name) service_account_username=administrator service_account_password=Wyse#123 search_dn=dc=xen712,dc=citrix< [radius_server_auto] api_host=api-fb98f637.duosecurity.com (The API Host and Keys are account specific and retrieved through your DUO Portal (Figure 1).) iKey=XXXXXXXXXX skey=XXXXXXXXXXXXXXXXXXXX failmode=safe client=ad_client radius_ip_1=192.168.10.2 radius_secret_1=Wyse#123 port=1812 ************************************************ AuthProxy.cfg File Contents Above ************************************************
Малюнок 1: (лише англійською мовою) Хост і ключі API DUO
На стороні ThinOS немає спеціальної конфігурації, необхідної для підтримки DUO MFA Push Authentication. Нижче наведено приклад конфігурації з лабораторного середовища.
************************************************ WNOS.ini File Contents Below ************************************************ Timeserver=192.5.41.40 TimeFormat="12-hour format" DateFormat=mm/dd/yyyy TimeZone='GMT -06:00' ManualOverride=yes Daylight=yes Start=030307 End=110207 TimeZoneName="Central" DayLightName="Central" SignOn=Yes Securitypolicy=low Domainlist=xen712 AddCertificate="CA Root Cert Xen712_citrix.cer" PnliteServer=https://nsgatewat.xen712.citrix?Store Storefront=yes ************************************************ WNOS.ini File Contents Above ************************************************
DUO MFA був протестований лише проти і, як відомо, працює з методом push програми. Нижче наведені приклади сповіщень додатків, які надходять на мобільний пристрій (рисунок 2 і 3).
Малюнок 2: (лише англійською мовою) Приклад повідомлення про застосування
Малюнок 3: (лише англійською мовою) Приклад програми на весь екран
Успішний вхід:
Невдала поведінка входу
Якщо ви не отримуєте запит на автентифікацію на телефон, спочатку перевірте наведені нижче речі. Якщо жодна з цих порад не корисна, довідка, документація DUO та підтримка для отримання додаткової інформації. http://www.duo.com
Переконайтеся, що файл AuthProxy.cfg не містить синтаксичних помилок і всієї необхідної інформації. Якщо служба не запускається з файлом, спробуйте запустити її з наведеним вище прикладом вмісту, а потім змініть його відповідно до свого середовища.
Нижче наведено скріншот того, де знайти логи в NetScaler (рисунок 4 і 5).
Малюнок 4: (Лише англійською мовою) вхід у NetScaler
Малюнок 5: (лише англійською мовою) Перегляньте журнал проксі-сервера автентифікації DUO на наявність проблем
Citrix Software, Wyse ThinOS, Wyse ThinOS Lite (Xenith)
15 Aug 2023
6
Solution