Etikett: Citrix Access Gateway

Zwei-Faktor-Authentifizierung in Citrix mit PINsafe und NetScaler

In diesem Dokument werden wir uns mit dem Einsatz des großartigen PINsafe-Produkts von Swivel Secure befassen, wo wir Benutzer, die gegen unsere Citrix-Plattform arbeiten, zwingen werden, eine doppelte Authentifizierung durchzuführen und sich mit ihrer Active Directory-Authentifizierung zu validieren, zusätzlich zur Eingabe eines OTC-Codes basierend auf ihrer PIN, damit sie nicht vor einem Keylogger auf unsere Plattform zugreifen und versuchen können, die Zugänge zu sichern mehr!!

Herstellen einer Verbindung mit Active Directory mit Citrix Access Gateway mithilfe von RADIUS

Si en vez de usar usar usar usuarios locales con Citrix Access Gateway lo que queremos es aprovechar nuestro Directorio Activo de Windows, nuestros usuarios del dominio para validarnos a la hora de conectarnos desde el exterior, debemos instalar en un servidor de nuestra red el servicio de IAS (Internet-Authentifizierungsdienst), konfigurieren und im CAG angeben, dass es so sein soll. Achtung, wenn sich der CAG in der DMZ befindet, müssen wir die RADIUS-Ports zum IAS-Server weiterleiten, die sind 1812 Und die 1813, beide TCP.

Installieren und Konfigurieren des Access Client für die CAG-Verbindung – Citrix Access Gateway

In diesem Dokument wird kurz erklärt, wie sich ein Benutzer aus dem Internet mit unserem Netzwerk oder den Servern der DMZ über den CAG-Client verbinden würde. Zuerst muss der Benutzer sich mit dem Internet verbinden, wenn es das erste Mal ist, dass er sich verbindet, muss er den VPN-Client namens Citrix Secure Access Client herunterladen, aber wenn er sich schon öfter verbunden hat, muss er nur die Verknüpfung auf dem Desktop ausführen.