配置TACACS+认证
可以配置TACACS+服务器进行认证。与RADIUS认证类似,TACACS+使用的是秘钥、IP地址和端口号。默认端口号为49。
如果需要将Citrix Gateway配置为使用TACACS+服务器,需要提供服务器IP地址和TACACS+密码。只有当使用的服务器端口号不是默认端口号49时,才需要指定端口号。
通过用户界面方式配置TACACS+认证时,请执行以下步骤。
- 在配置实用程序中,在configuration选项卡上展开“Citrix网关>策略>认证”.
- 点击TACACS.
- 在详细信息窗格中,单击添加.
- 在名字字段中,键入策略的名称。
- 旁边服务器字段中,单击添加新建TACACS服务器或单击编辑对现有TACACS服务器进行更改。
- 在名字字段,为服务器键入一个名称。
- 下IP地址,输入IP地址。
- 下港口时,使用默认端口号49。
- 在TACACS关键字段,键入键。在确认TACACS密钥字段,请键入相同的键来确认。
- 点击更多的.
- 在授权中,选择在然后点击创建.
- 在创建认证TACACS策略对话框中,选择表达式,单击“创建”,然后单击“关闭”。
使用命令行接口配置TACACS+认证,输入如下命令。
add authentication tacacsAction [-serverIP ][-serverPort ] [-authTimeout ] {-tacacsSecret} [-authorization (ON | OFF)][-accounting (ON | OFF)][-auditFailedCmds (ON | OFF)][-groupAttrName ][-defaultAuthenticationGroup ][-Attribute1 ][-Attribute2 ][-Attribute3 ][-Attribute4 ][-Attribute6 ][-Attribute7 ][-Attribute8 ][-Attribute9 . add authentication[-Attribute10 ] [-Attribute11 ] [-Attribute12 ] [-Attribute13 ] [-Attribute14 ] [-Attribute15 ] [-Attribute16 ] 在Citrix Gateway中完成TACACS+服务器配置后,需要绑定策略使其激活。可以在全局服务器或虚拟服务器级别绑定策略。有关绑定身份验证策略的详细信息,请参见绑定认证策略.
配置TACACS+认证
在本文中
复制!
失败了!