通常情況下,我們在做 Citrix Virtual Apps & Desktops + Citrix ADC Gateway設定時,是通過設定 LDAP 認證策略來做用戶存取認證的。客戶需要對這個認證過程啟用加密,這時就能通過 Citrix ADC Gateway的AAA功能來啟用登錄加密。
下面請跟著我一起來做,只用6步,輕鬆完成設定。
1. 新建一個無 IP 位址的AAA Virtual Server
1.2 根據引導,綁定當前AGVS的證書
1.3 添加一條新的Authentication Policy,在認證策略中,我們點擊添加,新增一條策略
新的認證策略中 Action Type 選擇LDAP
Action 選擇現有的 LDAP Server
Expression運算式為 true設置好後,完成綁定
1.4 回到AGVS,新添加一條Authentication Profile
取名AAAVS,綁定之前創建的Authentication VS
1.5 別忘記把我們之前的基本LDAP驗證策略給解綁
1.6 最後,在Citrix Gateway – Global Settings – Change authentication AAA settings下開啟登錄加密
至此,設定已經完成,我們來驗證一下效果。
現在可以看到,使用者的登錄資訊已被加密。
寫在最後
- 由於加密功能是由AAA認證模組來實現的,所以不能使用傳統的基本驗證方式來做,需要通過AAA認證模組來嵌套我們之前的LDAP認證。
- Citrix ADC在12.1-56.22和13.0-52.24版本以後提供了AAA登錄加密的功能。
- 當前登錄加密支援如下瀏覽器與用戶端
發表迴響