配置TACACS+身份验证
您可以为身份验证配置TACACS+服务器。与RADIUS身份验证类似,TACACS+使用密钥、IP地址和端口号。默认端口号为49。
如果Citrix Gateway使用TACACS+服务器,需要提供服务器IP地址和TACACS+ secret。只有当使用的服务器端口号不是默认的49时,才需要指定端口号。
要使用用户界面配置TACACS+身份验证,请执行以下步骤。
- 在配置实用程序中,在configuration选项卡上展开Citrix网关>策略>认证.
- 点击塔卡茨.
- 在详细信息窗格中,单击添加.
- 在名称字段中,键入策略的名称。
- 旁边服务器字段,单击添加新建TACACS服务器或单击编辑更改现有TACACS服务器。
- 在名称字段中,键入服务器的名称。
- 在下面IP地址,输入IP地址。
- 在下面港口城市,使用默认端口号49。
- 在塔卡钥匙字段,键入关键字。在确认TACACS关键字段中,键入要确认的相同键。
- 点击更多的.
- 在授权选择在然后单击创建.
- 在创建认证TACACS策略对话框中,选择表达式,单击“创建”,然后单击“关闭”。
使用命令行接口配置TACACS+认证时,输入以下命令。
添加身份验证tacacsAction[-serverIP][-serverPort][-authTimeout][-tacacsSecret}[-authorization(ON | OFF)][-accounting(ON | OFF)][-auditedfailedcmds(ON | OFF][-groupAttrName][-defaultAuthenticationGroup][-Attribute1[-Attribute2][-Attribute3][-Attribute4][-Attribute5][-Attribute6][-Attribute7][-Attribute8][-Attribute9][-Attribute10][-Attribute11][-Attribute12][-Attribute13][-Attribute14][-Attribute15][-Attribute15][-Attribute16]NeedCopy--> 在“Citrix Gateway”中配置TACACS+服务器后,需要绑定该策略使其生效。可以在全局服务器级或虚拟服务器级绑定策略。有关绑定身份验证策略的详细信息,请参见绑定身份验证策略.
配置TACACS+身份验证
本文
复制!
失败了!