Numéro d’article: 000133339
해당 사항 없음
이 기술 자료 문서의 지침은 Citrix NetScaler for MFA를 이미 구성한 것으로 가정합니다. 아직 완료하지 않은 경우 https://duo.com/docs/citrix_netscalerDUO에 대한 Citrix NetScaler 설정 지침을 찾을 수 있습니다.
위의 설정의 일환으로 DUO RADIUS 프록시에 대한 설정을 정의하는 AuthProxy.cfg 파일을 생성하거나 수정합니다. 해당 파일의 작동 예는 아래에 설명되어 있습니다. 실습 환경에서 검증된 구성입니다. 다른 구성이 작동할 수도 있고 작동하지 않을 수도 있습니다.
************************************************ AuthProxy.cfg File Contents Below ************************************************ [ad_client] host=192.168.10.10 (Active Directory Server IP or Name) service_account_username=administrator service_account_password=Wyse#123 search_dn=dc=xen712,dc=citrix< [radius_server_auto] api_host=api-fb98f637.duosecurity.com (The API Host and Keys are account specific and retrieved through your DUO Portal (Figure 1).) iKey=XXXXXXXXXX skey=XXXXXXXXXXXXXXXXXXXX failmode=safe client=ad_client radius_ip_1=192.168.10.2 radius_secret_1=Wyse#123 port=1812 ************************************************ AuthProxy.cfg File Contents Above ************************************************
그림 1: (영어로만 제공) DUO API 호스트 및 키
ThinOS 측에서는 DUO MFA 푸시 인증을 지원하기 위해 특별한 구성이 필요하지 않습니다. 다음은 실습 환경의 구성 예입니다.
************************************************ WNOS.ini File Contents Below ************************************************ Timeserver=192.5.41.40 TimeFormat="12-hour format" DateFormat=mm/dd/yyyy TimeZone='GMT -06:00' ManualOverride=yes Daylight=yes Start=030307 End=110207 TimeZoneName="Central" DayLightName="Central" SignOn=Yes Securitypolicy=low Domainlist=xen712 AddCertificate="CA Root Cert Xen712_citrix.cer" PnliteServer=https://nsgatewat.xen712.citrix?Store Storefront=yes ************************************************ WNOS.ini File Contents Above ************************************************
DUO MFA는 테스트에만 적용되었으며 애플리케이션 푸시 방법을 사용하는 것으로 알려져 있습니다. 다음은 모바일 장치에서 수신되는 애플리케이션 알림 예입니다(그림 2 및 3).
그림 2: (영어로만 제공) 애플리케이션 알림 예
그림 3: (영어로만 제공) 애플리케이션 전체 화면 예
성공적인 로그인 흐름:
실패한 로그인 동작
전화에서 인증 프롬프트를 받지 못한 경우 먼저 다음 사항을 확인합니다. 이 중 유용한 사항이 없는 경우 DUO 문서 자료 및 자세한 정보를 지원하십시오. http://www.duo.com
AuthProxy.cfg 파일에 구문 오류와 필요한 모든 정보가 포함되어 있지 않은지 확인합니다. 서비스가 파일로 시작되지 않는 경우 위의 예시 콘텐츠로 시작한 다음 환경을 충족하도록 수정합니다.
다음은 NetScaler에서 로그를 찾을 수 있는 위치의 스크린샷입니다(그림 4 및 5).
그림 4: (영어로만 제공) NetScaler의 로그
그림 5: (영어로만 제공) DUO Authentication Proxy Log for Problems 검토
Citrix Software, Wyse ThinOS, Wyse ThinOS Lite (Xenith)
15 Aug 2023
6
Solution