Passer au contenu principal
Quitter

Bienvenue dans l’univers Dell

Mon compte
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits
  • Gérer vos sites, vos produits et vos contacts au niveau des produits Dell EMC à l’aide de la rubrique Gestion des informations de l’entreprise.
Se connecter Créer un compte Connexion au compte Premier Connexion au programme de partenariat

Numéro d’article: 000133339

如何使用 ThinOS 適用的 Citrix NetScaler 設定 DUO

Résumé: 本文提供如何使用 ThinOS v8.6 多重因素驗證的 Citrix NetScaler 設定 Duo 的相關資訊。

Cet article a peut-être été traduit automatiquement. Si vous avez des commentaires concernant sa qualité, veuillez nous en informer en utilisant le formulaire au bas de cette page.

Contenu de l’article

Symptômes

受影響的作業系統:

  • Wyse ThinOS

Cause

不適用

Résolution

目錄

為 DUO MFA 設定 Citrix NetScaler

本知識庫文章中的指示假設您已為 MFA 設定 Citrix NetScaler。如果您尚未完成,您可以在 HTTPs://duo.com/docs/citrix_netscaler此超連結會帶您前往 Dell Technologies 以外的網站。 中找到 DUO 的 Citrix NetScaler 設定指示。

DUO AuthProxy.cfg 檔案

在上述設定中,您建立或修改定義 DUO RADIUS Proxy 設定的 AuthProxy.cfg 檔案。下方提到該檔案的可運作範例。這是來自實驗室環境的驗證組態。其他組態可能或可能無法運作。

************************************************
AuthProxy.cfg File Contents Below
************************************************
[ad_client]
host=192.168.10.10 (Active Directory Server IP or Name)
service_account_username=administrator
service_account_password=Wyse#123
search_dn=dc=xen712,dc=citrix<

[radius_server_auto]
api_host=api-fb98f637.duosecurity.com (The API Host and Keys are account specific and retrieved through your DUO Portal (Figure 1).)
iKey=XXXXXXXXXX
skey=XXXXXXXXXXXXXXXXXXXX
failmode=safe
client=ad_client
radius_ip_1=192.168.10.2
radius_secret_1=Wyse#123
port=1812
************************************************
AuthProxy.cfg File Contents Above
************************************************

DUO API 主機和按鍵
圖 1:(僅限英文)DUO API 主機和按鍵

回到頁首

ThinOS 組態

ThinOS 端不需要使用特殊組態來支援 DUO MFA 推送驗證。以下是實作環境的組態範例。

************************************************
WNOS.ini File Contents Below
************************************************

Timeserver=192.5.41.40 TimeFormat="12-hour format" DateFormat=mm/dd/yyyy
TimeZone='GMT -06:00' ManualOverride=yes Daylight=yes Start=030307 End=110207
TimeZoneName="Central" DayLightName="Central"

SignOn=Yes
Securitypolicy=low
Domainlist=xen712
AddCertificate="CA Root Cert Xen712_citrix.cer"
PnliteServer=https://nsgatewat.xen712.citrix?Store Storefront=yes
************************************************
WNOS.ini File Contents Above
************************************************

ThinOS 驗證方法注意事項

DUO MFA 僅通過測試,已知可使用應用程式推送方法。以下是在行動裝置上收到的代理程式更新範例 (圖 2 和 3)。

應用程式彈出式範例
圖 2:(僅限英文)代理程式更新範例

應用程式全螢幕範例
圖 3:(僅限英文)應用程式全螢幕範例

ThinOS 驗證行為 (已啟用 DUO) 的備註

成功的登入流程:

  1. 輸入認證,然後按 Enter 鍵。
  2. 驗證至 NetScaler 訊息。
  3. Duo 推送至電話。
  4. 電話應用程式核准。
  5. 登入完成

登入行為失敗

  1. 認證會先驗證,如此錯誤的認證會傳回 不正確認證,請重試 訊息。
  2. 電話拒絕傳回 不正確認證,請重試 訊息。
回到頁首

故障診斷秘訣

如果您在電話中沒有收到驗證提示,請先檢查下列事項。如果以上皆非實用的參考 DUO 說明文件,並支援更多資訊。HTTP://www.duo.com 此超連結會帶您前往 Dell Technologies 以外的網站。

Duo 驗證 Proxy 服務尚未啟動。

請確定 AuthProxy.cfg 檔案未包含語法錯誤和所有必要的資訊。如果服務並非從您的檔案開始,請嘗試以上述範例內容開始,然後修改以符合您的環境。

檢閱 NetScaler 上的問題驗證記錄。

以下為 NetScaler 中可找到記錄的螢幕擷取畫面 (圖 4 和 5)。

NetScaler 上的記錄
圖 4:(僅限英文) 在 NetScaler 中記錄

檢閱問題之 DUO 驗證 Proxy 記錄
圖 5:(僅限英文)檢閱問題之 DUO 驗證 Proxy 記錄

回到頁首

Propriétés de l’article

Produit concerné

Citrix Software, Wyse ThinOS, Wyse ThinOS Lite (Xenith)

Dernière date de publication

15 Aug 2023

Version

6

Type d’article

Solution

Haut de la page