Etikett: Citrix Access Gateway

Zwei-Faktor-Authentifizierung in Citrix mit PINsafe und NetScaler

In diesem Dokument werden wir uns mit dem Einsatz des großartigen PINsafe-Produkts von Swivel Secure befassen, wo wir Benutzer, die gegen unsere Citrix-Plattform arbeiten, zwingen werden, eine doppelte Authentifizierung durchzuführen und sich mit ihrer Active Directory-Authentifizierung zu validieren, zusätzlich zur Eingabe eines OTC-Codes basierend auf ihrer PIN, damit sie nicht vor einem Keylogger auf unsere Plattform zugreifen und versuchen können, die Zugänge zu sichern mehr!!

Herstellen einer Verbindung mit Active Directory mit Citrix Access Gateway mithilfe von RADIUS

Si en vez de usar usar usuarios locales con Citrix Access Gateway lo que queremos es aprovechar nuestro Directorio Activo de Windows, nuestros usuarios del dominio para validarnos a la hora de conectarnos desde el exterior, debemos instalar en un servidor de nuestra red el servicio de IAS (Servicio de autenticación de Internet), configurarlo e indicar en el CAG que sea así. Ojo si el CAG está en la DMZ necesitamos mapear los puertos de RADIUS al servidor IAS, que son el 1812 Und die 1813, tcp ambos.

Installieren und Konfigurieren des Access Client für die CAG-Verbindung – Citrix Access Gateway

En este documento se explica brevemente cómo se conectaría un usuario desde internet a nuestra red o servidores de la DMZ usando el Cliente de CAG. Lo primero de todo es necesario que el usuario se conecte a internet, si es la primera vez que se va a conectar necesita descargarse el cliente VPN llamado Citrix Secure Access Client, pero si ya se ha conectado más veces no tendría más que ejecutar el acceso directo que tendrá en el escritorio.