База знаний
6С чего начать? 30Indeed Privileged Access Manager 68Indeed Certificate Manager 141Indeed Access Manager 8 46Indeed Access Manager 7 234Indeed Access Manager 6 85Indeed Enterprise Single Sign-On 2Документация по продуктам
База знаний: Indeed Access Manager 6 > Indeed NPS RADIUS Extension
Установка и настройка аутентификации по ОТР в Citrix Netscaler
Автор Vladislav Fomichev, Last modified by Vladislav Fomichev на 26 ноября 2019 09:52 AM

Установка и настройка аутентификации по ОТР в Citrix Netscaler.
Первичная настройка NetScaler.

  1. Скачиваем и устанавливаем "NetScaler VPX". После регистрации лицензия должна прийти на почту. Полученную лицензию необходимо сохранить.
  2. Настраиваем сетевой адаптер CItrix.
  3. Сохраняем настройки.
  4. Авторизируемся, логин и пароль по умолчанию: nsroot.


Создание и настройка Radius - клиента.

  1. Открываем оснастку “Сервер сетевых политик”.
    Диспетчер серверов → Средства → Сервер политики сети.
  2. Создаем нового клиента.
    Правая кнопка мыши по Radius - клиенты →  Новый документ.
  3. Заполнить окно “Новый Radius - клиент”.
    1. Понятное имя - имя Вашего клиента (1).
    2. Адрес (IP или DNS) - адрес Citrix NetScaler (Настраивался в пункте 2) (2).
    3. Добавить “Общий секрет” (3).


Загрузка лицензии.

  1. Откройте общие настройки.
  2. Откройте Менеджер добавления лицензий.>
  3. Пройдите по ссылке и используйте Ваш Host ID для загрузки файла лицензии.


Активация лицензии.

  1. Открываем web-интерфейс Citrix.
  2. Логин и пароль по умолчанию: nsroot.
  3. Добавляем Полученную лицензию.
    1. Configuration (1) →System (2) → Licenses (3) → Manage Licenses (4) → Add New Licence (5) → Browse (7).
    2. Выберите скаченный файл с лицензией (8).



  4. После добавления лицензии выполните перезагрузку.


Создание VPN.
Перед настройкой сервера убедитесь что у Вас включена функция “SSL Offloading”.
Configuration  →System → Settings → Configure Basic Features.

  1. Получить тестовый сертификат сервера.
    1. Открыть “Create and Instal a Server Test Cert...”.
      Configuration (1) → Traffic Management (2) → SSl (3) → Create and Instal a Server Test Cert (4).
    2. Заполнить окно добавления сертификата.
  2. Запустить мастер добавления VPN.
    1. Configuration (1) → NetScaler Gateway (2) → Virtual Servers (3)→ Add (4).
    2. Заполнить основные настройки сервера и нажать “Ok”.
      Name - Имя Вашего сервера VPN.
      Ip address - адрес сервера для доступа.
      Port  - Открытый порт сервера.
    3. Добавить сертификат сервера, созданный в пункте 1.
    4. В окне выбора сертификата нажать на “Click to select” (1).
    5. Из списка сертификатов выбрать необходимый сертификат (2).
    6. Связать сертификат с нашим сервером (4).
    7. Созданный сервер автоматически запускается.
    8. Сохранить изменения и перезапустить Citrix.


Добавление Radius аутентификации на сервера.

  1. Открыть созданный VPN сервер.
  2. В пункте “Basic Authentication” нажать “To add…..”
  3. Откроется мастер добавления политики.
    1. Настройка окна “Choose Type”.
      1. В “Choose Policy” выбрать “Radius” (1).
      2. В “Choose Type” выбрать “Primary” (2).
      3. Нажать “Continue” (3).
      4. В пункте “Policy Binding” запустить мастер создания политики (4).
    2. Настройка окна “Create Authentication RADIUS Policy”.
      1. Name - Имя Вашей создаваемой политики (5).
      2. Expression - ns_true (6).
      3. Запустить мастер добавления Radius - сервера (7).
    3. Настройки окна “Create Authentication RADIUS Server”.
      1. Name - Имя Вашего Radius - сервера (8).
      2. Ip - address - Адрес Вашего сервера с установленным NPS (9).
      3. Secret key - Общий секрет, созданный при добавлении Radius - клиента (10).
      4. Test Connection - Проверка соединения VPN с Radius - сервером.
      5. Time-out(seconds) - Установите значение не меньше 30.
      6. Нажать “Create” (11).
      7. Добавить политику (12).




Создание и настройка групповых политик Indeed NPS RADIUS Extension.
Все групповые политики применяется к рабочей станции с установленным компонентом Сервер сетевых политик (Network Policy Server, NPS) роли Политика сети и службы доступа (Network Policy and Access Services, NPAS).
Настройка входа указывается только для групп пользователей.

Создание политики.

  1. Открыть “Управление групповой политикой”.
    1. Открыть “Выполнить” - Win + R.
    2. Запустить “gpmc.msc”.
  2. Создать объект групповой политики.
    1. Меню “Действие”.
    2. Пункт “Создать объект групповой политики и связать его…”.
  3. Добавить в фильтры безопасности настроенный сервер NPS.

Редактирование политики.

  1. Открыть редактирование созданной политики.
  2. Откройте для редактирования “Настройка способов входа для групп пользователей”.

  3. Включите (1) данный параметр и откройте редактирование содержимого (2).
  4. Добавьте в “Имя значения” значение атрибута “distinguishedName” Вашей группы пользователей (1).
  5. Вставьте в “Значение” ключ используемого провайдера (2).
    В данном примере используется способ GoogleOTP для двухфакторной аутентификации.


Вход в приложение.

  1. Ввести в url адрес вашего VPN.
  2. Ввести логин и доменный пароль пользователя добавленного в группу аутентификации.
  3. Ввести сгенерированный GoogleOTP пароль.



(7 голос(а))
Эта статья полезна
Эта статья бесполезна
Комментарии (0)
Добавить новый комментарий
 
 
Полное имя:
Email:
Комментарии: