Numéro d’article: 000133339
Gäller ej
Instruktioner i den här kunskapsbasartikeln förutsätter att du redan har konfigurerat Citrix NetScaler för MFA. Om du inte har gjort det hittar du installationsinstruktionerna för Citrix NetScaler för DUO på https://duo.com/docs/citrix_netscaler.
Som en del av ovanstående konfiguration skapar eller ändrar du en AuthProxy.cfg-fil som definierar inställningarna för DUO RADIUS-proxyn. Ett fungerande exempel på filen nämns nedan. Det här är en validerad konfiguration från en labbmiljö. Andra konfigurationer kanske inte fungerar.
************************************************ AuthProxy.cfg File Contents Below ************************************************ [ad_client] host=192.168.10.10 (Active Directory Server IP or Name) service_account_username=administrator service_account_password=Wyse#123 search_dn=dc=xen712,dc=citrix< [radius_server_auto] api_host=api-fb98f637.duosecurity.com (The API Host and Keys are account specific and retrieved through your DUO Portal (Figure 1).) iKey=XXXXXXXXXX skey=XXXXXXXXXXXXXXXXXXXX failmode=safe client=ad_client radius_ip_1=192.168.10.2 radius_secret_1=Wyse#123 port=1812 ************************************************ AuthProxy.cfg File Contents Above ************************************************
Bild 1: (Endast på engelska) DUO API-värd och nycklar
Det finns ingen speciell konfiguration som krävs på ThinOS-sidan för att stödja DUO MFA Push Authentication. Nedan finns ett exempel på en konfiguration från en labbmiljö.
************************************************ WNOS.ini File Contents Below ************************************************ Timeserver=192.5.41.40 TimeFormat="12-hour format" DateFormat=mm/dd/yyyy TimeZone='GMT -06:00' ManualOverride=yes Daylight=yes Start=030307 End=110207 TimeZoneName="Central" DayLightName="Central" SignOn=Yes Securitypolicy=low Domainlist=xen712 AddCertificate="CA Root Cert Xen712_citrix.cer" PnliteServer=https://nsgatewat.xen712.citrix?Store Storefront=yes ************************************************ WNOS.ini File Contents Above ************************************************
DUO MFA har endast testats mot och fungerar normalt med push-metoden för programmet. Nedan visas exempel på programmeddelanden som tas emot på den mobila enheten (bild 2 och 3).
Bild 2: (Endast på engelska) Exempel på programavisering
Bild 3: (Endast på engelska) Exempel på program i helskärm
Lyckat inloggningsflöde:
Felaktiga inloggningsbeteenden
Om du inte får meddelandet om autentisering på telefonen ska du först kontrollera följande. Om inget av dessa är användbara hänvisar du till DUO-dokumentationen och supporten om du vill ha mer information. http://www.duo.com
Kontrollera att filen AuthProxy.cfg inte innehåller några syntaxfel och all nödvändig information. Om tjänsten inte börjar med filen försöker du starta den med exemplet på innehåll ovan och sedan ändra den så att den uppfyller din miljö.
Nedan finns en skärmbild av var du hittar loggarna i NetScaler (bild 4 och 5).
Bild 4: (Endast på engelska) loggar i NetScaler
Bild 5: (Endast på engelska) Granska DUO-autentiseringsproxyloggen efter problem
Citrix Software, Wyse ThinOS, Wyse ThinOS Lite (Xenith)
15 Aug 2023
6
Solution