Documentación de productos
Citrix ADC
当前版本 13.0 12.1
PDF版本

Herramienta de cifrado OTP

2022年6月2日
Contribucion德:
C

A partir de la versión 13.0 compilación 41.20 de Citrix ADC, los datos secretos de OTP se almacenan enunformato cifrado enlugar de texto sin formato para una mayor seguridad。El almacenamiento de unsecreto OTP格式cifrado es automático y no requiere intervención手册。

前奏,Citrix ADC almacenaba un secreto OTP como texto sin formato en el directororio activo。这是我们的秘密,这是我们的秘密,这是我们的秘密,这是我们的秘密,这是我们的秘密,这是我们的秘密。

La herramienta de cifrado OTP of recce las siguentes ventajas:

  • 没有挑衅pérdida数据,包括si tiene dispositivos antiguos que utilizan un formato antiguo(格式罪)。
  • 兼容的版本,之前的版本,Citrix的门户,一个完整的,附加的存在的配置,新配置的junto。
  • La herramienta de cifrado OTP ayuda a los administrres a migrar todo los datos secretos de OTP de todos los usuarios a La vez。

背板

西部地区OTP没有西部地区和西部地区的数据KBA西部地区和西部地区的correo electrónico。

太平洋太平洋OTP

墨西哥西部的海洋之旅:

  • Cifrado.守卫秘密OTP格式的cifrado。La herramienta extra los datos OTP de los dispositivos registrados en Citrix ADC y, continuación, convierte los datos OTP enformato de texto sin formato a formato cifrado。
  • Descifrado.回顾我的秘密,我的秘密,我的秘密,我的秘密。
  • Actualizar certificados.这是一份证书的执行者和一份新的证书。行政管理处,行政管理处,行政管理处,行政管理处,行政管理处,行政管理处,行政管理处,行政管理处,行政管理处,行政管理处,行政管理处。证明之路,绝对相对之路。

重要的

  • Debe habilitar el parámetro de cifrado en el dispositivo Citrix ADC para usar la herramienta de cifrado OTP。
  • Para los dispositivos registrados en Citrix ADC antes de la compilación 41.20, debe realizar lo siguiente:
    • 将13.0 Citrix ADC设备升级到13.0版本41.20。
    • 在设备上启用加密参数。
    • 使用OTP秘密迁移工具将OTP秘密数据从纯文本格式迁移到加密格式。

数据,秘密,格式,文本,格式

比如:

#@devicename=<16或更多字节>&tag=<64字节>&,

Como puede ver, el patrón inicial de un formato antiguo siempre es " #@ " y un patrón final siempre es " & "。Todos los datos entre " devicename= " y el patrón最终的构成数据OTP del usuario。

秘密数据,OTP格式的cifrado

新格式的cifrado de los datos OTP tiene El siguente formato:

比如:

{" otpdata ":{"设备":{“device1”:“value1”、“device2”:“value2 ”, ... } } }

Donde, value e1 es un valor codificado en base64 de datos de kid + IV +cifrado

马纳拉森林建设数据:

{secret:<16字节的秘密>,tag:< 64字节的标签值> alg: <使用的算法>(不是强制的,默认是sha1,只有当它不是默认时才指定算法)}
  • 我的性格,我的勇气。El valor es base64encode(kid).base64encode(IV).base64encode(cipherdata)。
  • En los algoritmos AES estándar, IV siempre se envía como los primeros 16字节o 32字节de datos cifrados。Puede seguir el mismo modelo。
  • 我有个不同的想法,我有个好朋友。

Configuración de la herramienta de cifrado OTP

背板

Para ejutar la herramienta de cifrado OTP, Citrix建议使用的平台替代el enorno Python在lugar del dispositivo Citrix ADC。

森林之旅OTP se encuentra en el directoro\ var \ netscaler \ otptool.Debe descargar el código de la fuente de Citrix ADC y ejutar la herramienta con las credales de AD requeridas。

  • 在此之前请注意:
    • 安装python 3.5 o una versión superior en el entorno en el que se ejecuta esta herramienta。
    • Instala pip3 o版本后置。
  • 撤退突击队员:
    • PIP安装要求。txt.Instala automáticamente los requisitos
    • Python main.py查询.美洲棕果OTP。Debe proportion ciciar los argumentesreeridos según su necesidad de migración de datos secretos OTP。
  • La herramienta se puede ubicar en\ var \ netscaler \ otptoolDesde UN símbolo del shell。
  • 引经溯源,推理推理。

墨西哥国际herramienta OTP

La siguiente ilustración墨西哥西部地区国际间的muestra una herramienta OTP de ejemplo。这是一个连续的问题,关于定义的问题actualización这个问题/这个问题/这个问题。Además, se captura una breve descripción de cada argument。

argumento操作

Debe definir el argument to OPERATION para puzar la herramienta de civarado OTP para el civarado, el desfrado o la actualización de certificados。

在他们的地盘上,在他们的地盘上,在他们的地盘上,在他们的地盘上,在他们的地盘上,在他们的地盘上。

卡索 英勇的论点operación我们的论点
秘密,秘密,秘密,秘密,秘密,秘密,秘密,秘密,秘密 介绍英勇的论证和行动,正确的比例,英勇的错误,与起源和命运的关系。比如:python3 main.py -主机192.0.2.1 -端口636 -username ldapbind_user@aaa.local -search_base cn=users,dc=aaa,dc=local -source_attribute unixhomedirectory -target_attribute unixhomedirectory -operation 0 -cert_path aaatm_wild_all.cert . cn=users,dc=aaa,dc=local
秘密,秘密,秘密,秘密,秘密,秘密,秘密,秘密,秘密,秘密,秘密 介绍论证的勇气和行动,根据从原点到目的地的价值和对应的比例。比如:python3 main.py -主机192.0.2.1 -端口636 -username ldapbind_user@aaa.local -search_base cn=users,dc=aaa,dc=local -source_attribute unixhomedirectory -target_attribute userparameters -operation 0 -cert_path aaatm_wild_all.cert . cn
新文本的转换,新文本的转换 介绍论证的勇气和行动,根据从原点到目的地的价值和对应的比例。比如:python3 main.py -主机192.0.2.1 -端口636 -username ldapbind_user@aaa.local -search_base cn=users,dc=aaa,dc=local -source_attribute unixhomedirectory -target_attribute userparameters -operation 1 -cert_path aaatm_wild_all.cert . cn
实现一个新的证书 介绍英勇的论证操作,按比例计算,前面的论证,和新的论证,对应的论证。比如:python3 main.py -主机192.0.2.1 -端口636 -username ldapbind_user@aaa.local -search_base cn=users,dc=aaa,dc=local -source_attribute unixhomedirectory -operation 2 -cert_path aaatm_wild_all. py -Host 192.0.2.1 -Port 636 -username ldapbind_user@aaa.localCert -new_cert_path aaatm_wild_all_新

Argumento CERT_PATH

Citrix ADC对数据的CERT_PATH连续使用证书档案的论证。通常情况下,这是一场决斗,这是一场决斗cifrado证书, descifradoy actualizacion * *。

CERT_PATH文件CERT_PATH文件格式PEM o CERT(无文件pfx)

Por ejemplo, si los archivos certificate。证书。密钥对应的档案证书和私人部队,与Unix类似,档案部队certkey.merged我知道你有多勇敢。

$ cat证书。cert证书。> certkey。合并$

十美分的啤酒

  • 通常情况下,按比例的错误的证明está全球的情况下,按比例的错误的证明está全球的情况下,按比例的错误的证明está
  • 证书副本证书副本público密码副本副本副本副本副本副本副本副本副本副本副本副本副本副本副本副本副本副本。
  • 证书格式PEM o CERT.证书格式遵循X509。
  • Esta herramienta没有接受的格式,证明,保护,por contraseña ni elarchivo .pfx.通常情况下,我们会得到相应的证书.cert按比例计算,证书,和,herramienta。

argumento SEARCH_FILTER

搜索过滤对AD的日常管理的使用的论证。邮箱地址:búsqueda邮箱地址:búsqueda邮箱地址:LDAP服务器accion LDAPen el dispositivo Citrix ADC。

Habilitar la opción de cifrado en el dispositivo思杰ADC

Para cifrar el formato de texto sin formato, debe habilitar la opción de cifrado en el dispositivo Citrix ADC。

Para Para cifrado datos OTP中间的CLI, en símbolo del sistema, escriba:

set aaa otpparameter [-encryption (ON | OFF)]

比如:

设置aaa otpparameter -encryption ON

西弗拉多天文台OTP

森林之旅,森林之旅,自然之路,自然之路。

注册新配置程序con el配置程序Citrix ADC versión 13.0 compilación 41.20

Cuando registry su nuevo dispositivo con el dispositivo Citrix ADC versión 13.0 compilación 41。x, y la opción de cifrado está habilitada, los datos OTP se guardan en un formato cifrado。Puede evitar la intervención手册。

Si la opción de cifrado no está habilitada, los datos OTP se almacenan en formato de texto sin formato。

移民数据OTP para los dispositivos registrados antes de la versión 13.0 compilación 41.20

Debe realizar lo siguiente para cifrar los datos secretos de OTP para los dispositivo que están注册者的el dispositivo Citrix ADC antes de la 13.0 compilación 41.20。

  • 使用la herramienta de conversión para migrar datos OTP del formato de texto sin formato al formato cifrado。
  • Habilite el parámetro“Cifrado”en el dispositivo Citrix ADC。
    • Para habilitar la opción de cifrado mediante la CLI:
      • 设置aaa otpparameter -encryption ON
    • 西班牙中部沿海地区的适应性:
      • Vaya一Seguridad > AAA - Tráfico de aplicacionesY haga clic en形成层parámetro OTP AAA de autenticación恩拉secciónConfiguración de autenticación
      • 恩拉página配置parámetro OTP AAA, seleccioneCifrado分泌OTPY haga clic enAceptar
    • inice sesión con las credciales de AD válidas。
    • 必要时,注册más dispositivos(可选)。

移民资料,墨西哥证书和新证书

一个新的证书管理系统,一个新的证书管理系统,一个新的证书管理系统opción新的证书管理系统。

Para actualalcertificado a uncertificado nuevo mediante la CLI

En el símbolo del sistema, escriba:

比如:

python3 main.py -主机192.0.2.1 -端口636 -username ldapbind_user@aaa.local -search_base cn=users,dc=aaa,dc=local -source_attribute unixhomedirectory -target_attribute userparameters -operation 2 -cert_path aaatm_wild_all. shCert -new_cert_path aaatm_wild_all_新

背板

  • Los certificados deben tener claves públicas y privadas。
  • 实际情况,单独按比例执行的功能。

Vuelva a cifrar o migrar a un nuevo certificate para los dispositivtivs registrados después de que el dispositivo se actualice a 13.0 compilación 41.20 con cifrado

我们的行政长官,我们的行政长官,我们的行政长官están我们的行政长官,我们的行政长官,我们的行政长官,我们的行政长官。

这是一种格式的转换,一种格式的转换

行政长官,行政长官,行政长官,行政长官,行政长官,行政长官,行政长官。这是一个秘密的秘密的秘密的秘密,这是一个秘密的秘密,这是一个秘密的秘密。

Para actualalcertificado a uncertificado nuevo mediante la CLI

En el símbolo del sistema, escriba:

比如:

python3 main.py -主机192.0.2.1 -端口636 -username ldapbind_user@aaa.local -search_base cn=users,dc=aaa,dc=local -source_attribute unixhomedirectory -target_attribute userparameters -operation 1

Solución de problemas

herramienta属los sigientes archivosde registrostros。

  • App.log查询.原则登记册ejecución e información清醒的错误,过失和谬误。
  • Unmodified_users.txt查询.连续,惯例,惯例,惯例,惯例,惯例,惯例,惯例。登记册上的一般错误和格式错误algún动力之源。
Herramienta de cifrado OTP
2022年6月2日
Contribucion德:
C
2022年6月2日
Contribucion德:
C

En este artículo

清醒的处境 | 法律和隐私的条件 | 偏好饼干 | Parámetros同意书
©1999 -云软件集团有限公司版权所有。