Citrix Application Delivery Management

Hinzufügen von RADIUS-Authentifizierungsservern

Ein RADIUS-Authentifizierungsserver arbeitet unter Verwendung des User Datagram Protocol (UDP). Der RADIUS-Server erhält die Verbindungsanforderung eines Benutzers und authentifiziert den Benutzer. Der Server gibt dann die Konfigurationsinformationen an das System zurück, das Dienste an den Benutzer bereitstellt. Der RADIUS-Server ist mit einem Netzwerkzugriffsserver (NAS) verbunden. Wenn das NAS eine Access-Request sendet, durchsucht der RADIUS-Server seine Datenbank nach dem Benutzernamen und anderen Details. Wenn der Benutzername nicht in der Datenbank vorhanden ist, sendet der RADIUS-Server sofort eine Access-Reject-Meldung oder er kann ein Standardprofil auf Citrix ADM laden. In RADIUS werden Authentifizierung und Autorisierung miteinander gekoppelt. Wenn die Benutzerdetails authentifiziert sind, gibt der RADIUS-Server eine Access-Accept-Antwort zurück. Es sendet auch eine Liste von Attribut-Wert-Paaren, die die Parameter beschreiben, die für diese bestimmte Sitzung verwendet werden sollen.

Konfigurieren eines RADIUS-Authentifizierungsservers

  1. Navigieren Sie in Citrix ADM zu System > Authentifizierung > RADIUS.

  2. Klicken Sie auf der Seite RADIUS auf Add.

  3. Legen Sie auf der Seite „ RADIUS-Server erstellen “ die Parameter fest und klicken Sie auf Erstellen, um den Server der Liste der RADIUS-Authentifizierungsserver hinzuzufügen.

  4. Die folgenden Parameter sind zwingend erforderlich, um den RADIUS-Server zu erstellen:

    • Name — geben Sie den Namen des RADIUS-Servers ein

    • Servername/IP-Adresse — geben Sie den Servernamen oder die IP-Adresse des RADIUS-Servers ein

    • Port — Standardmäßig wird Port 1812 für RADIUS-Authentifizierungsnachrichten verwendet. Sie können bei Bedarf eine andere Portnummer angeben.

    • Timeout (Sekunden) — geben Sie die Anzahl der Sekunden ein. Die Zeit, in der das Citrix ADM-System auf eine Antwort vom RADIUS-Server wartet.

    • Geheimer Schlüssel — geben Sie einen beliebigen alphanumerischen Ausdruck ein Der Schlüssel, der für die Kommunikation zwischen dem Citrix ADM und dem RADIUS-Server gemeinsam genutzt wird.

  5. Klicken Sie auf Details, um den Abschnitt zu erweitern und die zusätzlichen Parameter festzulegen.

    lokalisiertes Bild

Sie können beim Hinzufügen eines RADIUS-Servers weitere optionale Details angeben. Einige der zusätzlichen Parameter, die Sie eingeben können, sind NAS-Details, Anbieterinformationen, Attributinformationen und Art der Kennwortauthentifizierung.

Hinweis

Damit die RADIUS-Authentifizierung funktioniert, stellen Sie sicher, dass die auf Citrix ADM konfigurierte Gruppe und die über den RADIUS-Benutzer extrahierte Gruppe identisch sind. Der Benutzer wird basierend auf den der Gruppe zugewiesenen Berechtigungen autorisiert.

Stellen Sie sich beispielsweise ein Szenario auf FreeRadius Server vor, in dem

  • cleartext-Passwort = „1.citrix“

  • Gruppen-Namen = „radiusgroup1, group1”

In diesem Fall gehört der Benutzer zu zwei Gruppen - radiusgroup1 und group1. Das Gruppentrenner lautet in diesem Fall „,“

Wenn Sie sich bei Citrix ADM als RADIUS-Benutzer „radiusUser1” anmelden, der zur Gruppe „radiusgroup1“ gehört, stellen Sie sicher, dass der gleiche Gruppenname „radiusgroup1“ auch auf Citrix ADM konfiguriert ist.

lokalisiertes Bild

Geben Sie die Details zu der Lieferanten-ID, dem Attributtyp und dem Gruppentrennzeichen (falls zutreffend) für die Gruppenextraktion an, wie in der folgenden Abbildung gezeigt.

lokalisiertes Bild

Hinzufügen von RADIUS-Authentifizierungsservern