配置TACACS +身份验证
您可以配置TACACS +服务器进行身份验证。类似于RADIUS身份验证,TACACS +使用秘密密钥,IP地址和端口号。默认端口号为49。
如果Citrix Gateway使用TACACS+服务器,需要提供服务器IP地址和TACACS+ secret。只有当使用的服务器端口号不是默认的49时,才需要指定端口号。
要使用用户界面配置TACACS +身份验证,请执行以下步骤。
- 在配置实用程序中,在configuration选项卡上展开Citrix网关>策略>认证。
- 点击塔加奇。
- 在“详细信息”窗格中,单击添加。
- 在姓名字段,键入策略的名称。
- 旁边服务器字段,点击添加新建TACACS服务器或单击编辑更改现有TACACS服务器。
- 在姓名字段,键入服务器的名称。
- 在下面IP地址,输入IP地址。
- 在下面港口,使用默认端口号49。
- 在Tacacs钥匙字段,键入关键字。在确认TACACS关键字段,键入相同的键以确认。
- 点击更多的。
- 在授权, 选择在然后点击创建。
- 在创建认证TACACS策略对话框,选择表达式,单击“创建”,然后单击“关闭”。
使用命令行接口配置TACACS+认证时,输入以下命令。
添加身份验证tacacsaction [-serverip ] [ - serverport ] [-authtimeout ] {-tacacssecret} [-authorization(上|关闭)] [-accounting(上)OFF)] [ - auditfailedcmds(on | off)] [-groupattrname ] [ - defaultauthenticationgroup ] [-Attribute2 ] [-Attribute3 ] [-Attribute4] [-Attribute6 ] [-Attribute7 ] [-Attribute8 ] [-Attribute9 ] [-Attribute10 ] [-Attribute11 ] [-Attribute12 ] [-Attribute14 ] [-Attribute15 ] [-Attribute16 ] <! - yourcopy - > 在“Citrix Gateway”中配置TACACS+服务器后,需要绑定该策略使其生效。可以在全局服务器级或虚拟服务器级绑定策略。有关绑定身份验证策略的详细信息,请参见绑定身份验证策略。
配置TACACS +身份验证
在本文中
复制!
失败了!