Установка и настройка аутентификации по ОТР в Citrix Netscaler. Первичная настройка NetScaler.
- Скачиваем и устанавливаем "NetScaler VPX". После регистрации лицензия должна прийти на почту. Полученную лицензию необходимо сохранить.
![](https://support.indeed-id.ru/__swift/files/1522141973010a6739fb0bcfd1c3bc2b4dcf68a36ffb6b4a58.png)
- Настраиваем сетевой адаптер CItrix.
![](https://support.indeed-id.ru/__swift/files/1522142153ffb41ff252380cd78b1be96da336d28f08d9887c.png)
- Сохраняем настройки.
![](https://support.indeed-id.ru/__swift/files/1522143063d64d75bf697f7695daffb8cbd78c7b5abcd205cf.png)
- Авторизируемся, логин и пароль по умолчанию: nsroot.
![](https://support.indeed-id.ru/__swift/files/152214313214c626ace5e22499aed24aac0c24bc1551e38885.png)
Создание и настройка Radius - клиента.
- Открываем оснастку “Сервер сетевых политик”.
Диспетчер серверов → Средства → Сервер политики сети.
- Создаем нового клиента.
Правая кнопка мыши по Radius - клиенты → Новый документ.
- Заполнить окно “Новый Radius - клиент”.
- Понятное имя - имя Вашего клиента (1).
- Адрес (IP или DNS) - адрес Citrix NetScaler (Настраивался в пункте 2) (2).
- Добавить “Общий секрет” (3).
![](https://support.indeed-id.ru/__swift/files/1522143703efaaa2f97b06b3fed5e057ceb3cafab76236a718.png)
Загрузка лицензии.
- Откройте общие настройки.
- Откройте Менеджер добавления лицензий.>
![](https://support.indeed-id.ru/__swift/files/152214383978da9e194c7f885527f3c8d9ccf39f5c2d9a033c.png)
- Пройдите по ссылке и используйте Ваш Host ID для загрузки файла лицензии.
![](https://support.indeed-id.ru/__swift/files/152214386377abe33f95f66632470bf5bac4ae9860b020defb.png)
Активация лицензии.
- Открываем web-интерфейс Citrix.
![](https://support.indeed-id.ru/__swift/files/152214399110021f38824988d75d5e80c7bbcca0437672d6f5.png)
- Логин и пароль по умолчанию: nsroot.
![](https://support.indeed-id.ru/__swift/files/15221440096367f4c8a51450701297444267ae3d3a183d86d2.png)
- Добавляем Полученную лицензию.
- Configuration (1) →System (2) → Licenses (3) → Manage Licenses (4) → Add New Licence (5) → Browse (7).
- Выберите скаченный файл с лицензией (8).
![](https://support.indeed-id.ru/__swift/files/15221440274971066d9146b80e76f3633d60f5e45c8cb9d327.png)
![](https://support.indeed-id.ru/__swift/files/1522144068fa85e0c6f56c50984ac2491efc0a43a643157cb4.png)
![](https://support.indeed-id.ru/__swift/files/15221447084d762228491db70b5e21f260d52064a21be13d3c.png)
![](https://support.indeed-id.ru/__swift/files/1522144725a8a7f93ea963f52855ef89e55aa2d7f5729d8bc7.png)
- После добавления лицензии выполните перезагрузку.
Создание VPN. Перед настройкой сервера убедитесь что у Вас включена функция “SSL Offloading”. Configuration →System → Settings → Configure Basic Features.
![](https://support.indeed-id.ru/__swift/files/15221442173941b4941ba206cff05775b4d83504cd8fe0c274.png)
- Получить тестовый сертификат сервера.
- Открыть “Create and Instal a Server Test Cert...”.
Configuration (1) → Traffic Management (2) → SSl (3) → Create and Instal a Server Test Cert (4).
![](https://support.indeed-id.ru/__swift/files/15221444446bf16aaec75cd2f13a3c01ad2bbbe34f1cc62df1.png)
- Заполнить окно добавления сертификата.
![](https://support.indeed-id.ru/__swift/files/152214447595fb2d11265b30cf4c2a739f0dce83b8b9c4951c.png)
- Запустить мастер добавления VPN.
- Configuration (1) → NetScaler Gateway (2) → Virtual Servers (3)→ Add (4).
![](https://support.indeed-id.ru/__swift/files/1522144516dc06c56215c72b580055c54f6056e68a9cb22a3b.png)
- Заполнить основные настройки сервера и нажать “Ok”.
Name - Имя Вашего сервера VPN. Ip address - адрес сервера для доступа. Port - Открытый порт сервера.
![](https://support.indeed-id.ru/__swift/files/15221445455f32b30f5d56aeb342fcff178ebaf7400e1801db.png)
- Добавить сертификат сервера, созданный в пункте 1.
![](https://support.indeed-id.ru/__swift/files/1522144573564134a543e016b0db0784e828dc082c0361efd2.png)
- В окне выбора сертификата нажать на “Click to select” (1).
- Из списка сертификатов выбрать необходимый сертификат (2).
- Связать сертификат с нашим сервером (4).
![](https://support.indeed-id.ru/__swift/files/1522144618a7e7d86263c00b70d439deb54fa87a85675dcdb2.png)
- Созданный сервер автоматически запускается.
![](https://support.indeed-id.ru/__swift/files/1522144840a70c26a10a03c79be5d6c346e4e7bce488e13c23.png)
- Сохранить изменения и перезапустить Citrix.
Добавление Radius аутентификации на сервера.
- Открыть созданный VPN сервер.
- В пункте “Basic Authentication” нажать “To add…..”
![](https://support.indeed-id.ru/__swift/files/1522145708421ad8dce7909fc75e20e2ff71acc152ecc8627d.png)
- Откроется мастер добавления политики.
- Настройка окна “Choose Type”.
- В “Choose Policy” выбрать “Radius” (1).
- В “Choose Type” выбрать “Primary” (2).
- Нажать “Continue” (3).
- В пункте “Policy Binding” запустить мастер создания политики (4).
- Настройка окна “Create Authentication RADIUS Policy”.
- Name - Имя Вашей создаваемой политики (5).
- Expression - ns_true (6).
- Запустить мастер добавления Radius - сервера (7).
- Настройки окна “Create Authentication RADIUS Server”.
- Name - Имя Вашего Radius - сервера (8).
- Ip - address - Адрес Вашего сервера с установленным NPS (9).
- Secret key - Общий секрет, созданный при добавлении Radius - клиента (10).
- Test Connection - Проверка соединения VPN с Radius - сервером.
- Time-out(seconds) - Установите значение не меньше 30.
- Нажать “Create” (11).
- Добавить политику (12).
![](https://support.indeed-id.ru/__swift/files/1522145275a1eba566d4c8753ccfd86010fefa2af8418c8857.png) ![](https://support.indeed-id.ru/__swift/files/15747511531ec1d74ccf360fa582a6a45f7de791bc5a589b4f.png)
Создание и настройка групповых политик Indeed NPS RADIUS Extension. Все групповые политики применяется к рабочей станции с установленным компонентом Сервер сетевых политик (Network Policy Server, NPS) роли Политика сети и службы доступа (Network Policy and Access Services, NPAS). Настройка входа указывается только для групп пользователей.
Создание политики.
- Открыть “Управление групповой политикой”.
- Открыть “Выполнить” - Win + R.
- Запустить “gpmc.msc”.
- Создать объект групповой политики.
- Меню “Действие”.
- Пункт “Создать объект групповой политики и связать его…”.
![](https://support.indeed-id.ru/__swift/files/15221456415f056285521c92ad27dec27eb0a70bc2db73e3fa.png)
- Добавить в фильтры безопасности настроенный сервер NPS.
![](https://support.indeed-id.ru/__swift/files/152214586928cfcafd35a78bb0a1884a37b28ff1e40bab5044.png)
Редактирование политики.
- Открыть редактирование созданной политики.
- Откройте для редактирования “Настройка способов входа для групп пользователей”.
![](https://support.indeed-id.ru/__swift/files/152214589220e26420852d4537cb857ca2e219e0c05146bc48.png)
![](https://support.indeed-id.ru/__swift/files/152214591142072e5a6ce50d4e88f65cc9ce677feddf3baedd.png)
- Включите (1) данный параметр и откройте редактирование содержимого (2).
![](https://support.indeed-id.ru/__swift/files/1522145930c2f617f6eb688ec6ee3166f0eb46b64fd52b0777.png)
- Добавьте в “Имя значения” значение атрибута “distinguishedName” Вашей группы пользователей (1).
- Вставьте в “Значение” ключ используемого провайдера (2).
В данном примере используется способ GoogleOTP для двухфакторной аутентификации.
![](https://support.indeed-id.ru/__swift/files/1522145950caef41e342b95f9730f1a51f53659ead365d5929.png)
Вход в приложение.
- Ввести в url адрес вашего VPN.
- Ввести логин и доменный пароль пользователя добавленного в группу аутентификации.
![](https://support.indeed-id.ru/__swift/files/1522146173582325795b08af24815065f26cb3362bad94e1c3.png)
- Ввести сгенерированный GoogleOTP пароль.
![](https://support.indeed-id.ru/__swift/files/152214618294e9b3927bedaa13d12aa06dbf7416d1b25c3ce7.png)
|