Numéro d’article: 000133339
Ikke aktuelt
Instruksjonene i denne kunnskapsbaseartikkelen forutsetter at du allerede har konfigurert Citrix NetScaler for MFA. Hvis du ikke har gjort det, kan du finne konfigurasjonsinstruksjonene for Citrix NetScaler for DUO på https://duo.com/docs/citrix_netscaler.
Som en del av oppsettet ovenfor oppretter eller endrer du en AuthProxy.cfg-fil som definerer innstillingene for DUO RADIUS-proxyen. Et fungerende eksempel på denne filen er nevnt nedenfor. Dette er en validert konfigurasjon fra et laboratoriemiljø. Andre konfigurasjoner kan fungere eller ikke.
************************************************ AuthProxy.cfg File Contents Below ************************************************ [ad_client] host=192.168.10.10 (Active Directory Server IP or Name) service_account_username=administrator service_account_password=Wyse#123 search_dn=dc=xen712,dc=citrix< [radius_server_auto] api_host=api-fb98f637.duosecurity.com (The API Host and Keys are account specific and retrieved through your DUO Portal (Figure 1).) iKey=XXXXXXXXXX skey=XXXXXXXXXXXXXXXXXXXX failmode=safe client=ad_client radius_ip_1=192.168.10.2 radius_secret_1=Wyse#123 port=1812 ************************************************ AuthProxy.cfg File Contents Above ************************************************
Figur 1: (Bare på engelsk) DUO API-vert og -taster
Det er ingen spesiell konfigurasjon som er nødvendig på ThinOS-siden for å støtte DUO MFA Push Authentication. Nedenfor finner du et eksempel på en konfigurasjon fra et laboratoriemiljø.
************************************************ WNOS.ini File Contents Below ************************************************ Timeserver=192.5.41.40 TimeFormat="12-hour format" DateFormat=mm/dd/yyyy TimeZone='GMT -06:00' ManualOverride=yes Daylight=yes Start=030307 End=110207 TimeZoneName="Central" DayLightName="Central" SignOn=Yes Securitypolicy=low Domainlist=xen712 AddCertificate="CA Root Cert Xen712_citrix.cer" PnliteServer=https://nsgatewat.xen712.citrix?Store Storefront=yes ************************************************ WNOS.ini File Contents Above ************************************************
DUO MFA er bare testet mot og er kjent for å fungere med applikasjonspushmetoden. Nedenfor finner du eksempler på applikasjonsvarsler som mottas på den mobile enheten (figur 2 og 3).
Figur 2: (Bare på engelsk) Eksempel på applikasjonsvarsel
Figur 3: (Bare på engelsk) Eksempel på applikasjon med full skjerm
Vellykket påloggingsflyt:
Mislykket påloggingsatferd
Hvis du ikke mottar godkjenningsledeteksten på telefonen, må du først kontrollere følgende ting. Hvis ingen av disse er nyttige, kan du se DUO-dokumentasjon og støtte for mer informasjon. http://www.duo.com
Kontroller at AuthProxy.cfg-filen ikke inneholder noen syntaksfeil og all nødvendig informasjon. Hvis tjenesten ikke starter med filen, kan du prøve å starte den med eksempelinnholdet ovenfor og deretter endre den for å møte miljøet ditt.
Nedenfor finner du et skjermbilde av hvor du finner loggene i NetScaler (figur 4 og 5).
Figur 4: (Bare på engelsk) logger i NetScaler
Figur 5: (Bare på engelsk) Gjennomgå PROXY-loggen for DUO-godkjenning for problemer
Citrix Software, Wyse ThinOS, Wyse ThinOS Lite (Xenith)
15 Aug 2023
6
Solution