Numéro d’article: 000133339
Niet van toepassing
Instructies in dit Knowledge Base-artikel gaan ervan uit dat u Citrix NetScaler voor MFA al hebt geconfigureerd. Als u dit nog niet hebt gedaan, kunt u de installatie-instructies voor Citrix NetScaler voor DUO vinden op https://duo.com/docs/citrix_netscaler.
Als onderdeel van de bovenstaande installatie maakt of wijzigt u een AuthProxy.cfg-bestand dat de instellingen voor de DUO RADIUS-proxy definieert. Een werkend voorbeeld van dat bestand wordt hieronder genoemd. Dit is een gevalideerde configuratie vanuit een labomgeving. Andere configuraties werken wel of niet.
************************************************ AuthProxy.cfg File Contents Below ************************************************ [ad_client] host=192.168.10.10 (Active Directory Server IP or Name) service_account_username=administrator service_account_password=Wyse#123 search_dn=dc=xen712,dc=citrix< [radius_server_auto] api_host=api-fb98f637.duosecurity.com (The API Host and Keys are account specific and retrieved through your DUO Portal (Figure 1).) iKey=XXXXXXXXXX skey=XXXXXXXXXXXXXXXXXXXX failmode=safe client=ad_client radius_ip_1=192.168.10.2 radius_secret_1=Wyse#123 port=1812 ************************************************ AuthProxy.cfg File Contents Above ************************************************
Afbeelding 1: (Alleen In het Engels) DUO API-host en -sleutels
Er is geen speciale configuratie vereist aan de ThinOS-kant om DUO MFA Push Authentication te ondersteunen. Hieronder vindt u een voorbeeld van een configuratie uit een labomgeving.
************************************************ WNOS.ini File Contents Below ************************************************ Timeserver=192.5.41.40 TimeFormat="12-hour format" DateFormat=mm/dd/yyyy TimeZone='GMT -06:00' ManualOverride=yes Daylight=yes Start=030307 End=110207 TimeZoneName="Central" DayLightName="Central" SignOn=Yes Securitypolicy=low Domainlist=xen712 AddCertificate="CA Root Cert Xen712_citrix.cer" PnliteServer=https://nsgatewat.xen712.citrix?Store Storefront=yes ************************************************ WNOS.ini File Contents Above ************************************************
DUO MFA is alleen getest op en werkt met de pushmethode van de applicatie. Hieronder vindt u voorbeelden van applicatiemeldingen die worden ontvangen op het mobiele apparaat (afbeelding 2 > 3).
Afbeelding 2: (Alleen In het Engels) Voorbeeld van applicatiemelding
Afbeelding 3: (Alleen In het Engels) Voorbeeld van het volledige scherm van de applicatie
Geslaagde aanmeldingsstroom:
Mislukte aanmeldingsgedrag
Als u de verificatieprompt niet aan de telefoon ontvangt, controleert u eerst de volgende dingen. Als geen van deze nuttige informatie is, raadpleegt u DUO-documentatie en ondersteuning voor meer informatie. http://www.duo.com
Zorg ervoor dat het bestand AuthProxy.cfg geen syntaxisfouten en alle benodigde informatie bevat. Als de service niet met uw bestand begint, probeert u het te starten met de bovenstaande voorbeeldinhoud en wijzigt u deze om aan uw omgeving te voldoen.
Hieronder vindt u een schermafbeelding van waar u de logboeken in de NetScaler kunt vinden (afbeelding 4 en 5).
Afbeelding 4: Logboeken in NetScaler (alleen In het Engels)
Afbeelding 5: (Alleen In het Engels) Controleer het DUO Authentication Proxy-logboek op problemen
Citrix Software, Wyse ThinOS, Wyse ThinOS Lite (Xenith)
15 Aug 2023
6
Solution