如果使用传统的双因素认证方式，可以通过在Citrix ADC (NetScaler) 13.1上配置Gateway Virtual Server来实现LDAP和RADIUS的双因素认证。当前配置方式，采用Cateway vServer+两个Basic Authtication Policy方式实现，以下是详细步骤：

步骤1：配置LDAP认证策略

1. 创建LDAP认证服务器

   • 登录到Citrix ADC管理控制台。
   • 导航到 Configuration > Security > AAA - Application Traffic > Authentication > Servers。
   • 点击 Add 按钮。
   • 在弹出的窗口中，选择 LDAP 作为服务器类型。
   • 填写服务器的详细信息（如IP地址、端口、Base DN、Bind DN等）。
   • 保存配置。

2. 创建LDAP认证策略

   • 导航到 Configuration > Security > AAA - Application Traffic > Authentication > Policies。
   • 点击 Add 按钮。
   • 在弹出的窗口中，选择 LDAP 作为策略类型。
   • 绑定刚刚创建的LDAP服务器。
   • 输入策略名称和表达式（如 ns_true）。
   • 保存策略。

步骤2：配置RADIUS认证策略

1. 创建RADIUS认证服务器

   • 导航到 Configuration > Security > AAA - Application Traffic > Authentication > Servers。
   • 点击 Add 按钮。
   • 在弹出的窗口中，选择 RADIUS 作为服务器类型。
   • 填写服务器的详细信息（如IP地址、端口、共享密钥等）。
   • 保存配置。

2. 创建RADIUS认证策略

   • 导航到 Configuration > Security > AAA - Application Traffic > Authentication > Policies。
   • 点击 Add 按钮。
   • 在弹出的窗口中，选择 RADIUS 作为策略类型。
   • 绑定刚刚创建的RADIUS服务器。
   • 输入策略名称和表达式（如 ns_true）。
   • 保存策略。

步骤3：配置Gateway Virtual Server (Auth vServer)

1. 创建Authentication Virtual Server
   • 导航到 Configuration > Security > AAA - Application Traffic > Authentication > Virtual Servers。
   • 点击 Add 按钮。
   • 输入虚拟服务器名称和IP地址。
   • 选择协议（如HTTP或HTTPS）。
   • 保存配置。

步骤3：配置Gateway Virtual Server

1. 绑定LDAP和RADIUS认证策略到Gateway Virtual Server
   • 在Auth vServer配置页面，找到 Basic Authentication 部分。
   • 点击 + 按钮绑定LDAP认证策略。
     • 选择 Primary Authentication，然后选择刚刚创建的LDAP认证策略。
   • 再次点击 + 按钮绑定RADIUS认证策略。
     • 选择 Secondary Authentication，然后选择刚刚创建的RADIUS认证策略。
       

步骤5：测试双因素认证

1. 访问Authentication Virtual Server
   • 打开浏览器，访问配置的Auth vServer的URL。
   • 输入用户名、密码（LDAP认证）和RADIUS token（RADIUS认证）。
   • 验证是否能够成功通过双因素认证。

通过上述步骤，你可以在Citrix ADC (NetScaler) 13.1中配置LDAP和RADIUS双因素认证，并在一个页面上集成这两种认证方式。