Numéro d’article: 000133339
Geçerli Değil
Bu Knowledge Base makalesinde yer alan talimatlarda, Citrix NetScaler'ı MFA için önceden yapılandırmış olduğu varsayılmalıdır. Bunu henüz tamamlamazsanız CItrix NetScaler kurulum talimatlarını aşağıdaki https://duo.com/docs/citrix_netscaler.
Yukarıdaki kurulumun bir parçası olarak DUO RADIUS proxy ayarlarını tanımlayan bir AuthProxy.cfg dosyasını oluşturur veya değiştirirsiniz. Bu dosyanın çalışan bir örneği aşağıda belirtilmiştir. Bu, laboratuvar ortamından doğrulanmış bir yapılandırmadır. Diğer yapılandırmalar çalışmayabilir veya çalışmayabilir.
************************************************ AuthProxy.cfg File Contents Below ************************************************ [ad_client] host=192.168.10.10 (Active Directory Server IP or Name) service_account_username=administrator service_account_password=Wyse#123 search_dn=dc=xen712,dc=citrix< [radius_server_auto] api_host=api-fb98f637.duosecurity.com (The API Host and Keys are account specific and retrieved through your DUO Portal (Figure 1).) iKey=XXXXXXXXXX skey=XXXXXXXXXXXXXXXXXXXX failmode=safe client=ad_client radius_ip_1=192.168.10.2 radius_secret_1=Wyse#123 port=1812 ************************************************ AuthProxy.cfg File Contents Above ************************************************
Şekil 1: (Yalnızca İngilizce) DUO API Ana Bilgisayar ve Tuşlar
THINOS tarafında DUO MFA Anında İletim Kimlik Doğrulamasını desteklemek için özel bir yapılandırma gerekmez. Aşağıda, laboratuvar ortamından bir yapılandırma örneği verilmiştir.
************************************************ WNOS.ini File Contents Below ************************************************ Timeserver=192.5.41.40 TimeFormat="12-hour format" DateFormat=mm/dd/yyyy TimeZone='GMT -06:00' ManualOverride=yes Daylight=yes Start=030307 End=110207 TimeZoneName="Central" DayLightName="Central" SignOn=Yes Securitypolicy=low Domainlist=xen712 AddCertificate="CA Root Cert Xen712_citrix.cer" PnliteServer=https://nsgatewat.xen712.citrix?Store Storefront=yes ************************************************ WNOS.ini File Contents Above ************************************************
DUO MFA yalnızca test edilmiştir ve uygulama gönderme yöntemiyle çalıştığı bilinmektedir. Mobil aygıt üzerinde alınan uygulama bildirimi örnekleri aşağıda verilmiştir (Şekil 2 ve 3).
Şekil 2: (Yalnızca İngilizce) Uygulama bildirimi örneği
Şekil 3: (Yalnızca İngilizce) Uygulama Tam Ekran Örneği
Başarılı oturum açma akışı:
Başarısız Oturum Açma Davranışları
Kimlik doğrulama istemini telefondan almadıysanız önce aşağıdaki bilgileri kontrol edin. Bunlardan hiçbiri yardımcı olmuyorsa daha fazla bilgi için DUO belgelerine ve desteğine başvurun. http://www.duo.com
AuthProxy.cfg dosyasının söz dizimi hatası olmadığından ve gerekli tüm bilgilerin yer almay olmadığından emin olun. Hizmet dosyanız ile başlamıyorsa yukarıdaki örnek içerikle başlatmayı deneyin ve ardından ortamınıza uygun şekilde değiştirin.
Aşağıda NetScaler'da günlükleri nerede bulabilirim? (Şekil 4 ve 5) ekran görüntüsü verilmiştir.
Şekil 4: NetScaler'da (Yalnızca İngilizce) günlükler
Şekil 5: (Yalnızca İngilizce) Sorunlar için DUO Kimlik Doğrulama Proxy Günlüğünü Gözden Geçirme
Citrix Software, Wyse ThinOS, Wyse ThinOS Lite (Xenith)
15 Aug 2023
6
Solution