Citrix Gateway

Konfigurieren der RADIUS-Authentifizierung

Sie können Citrix Gateway so konfigurieren, dass der Benutzerzugriff mit einem oder mehreren RADIUS-Servern authentifiziert wird. Wenn Sie RSA SecurID-, SafeWord- oder Gemalto Protiva-Produkte verwenden, wird jede dieser Produkte mithilfe eines RADIUS-Servers konfiguriert.

Ihre Konfiguration erfordert möglicherweise die Verwendung einer Netzwerkzugriffsserver-IP-Adresse (NAS-IP) oder einer Netzwerkzugriffsserver-ID (NAS-ID). Verwenden Sie beim Konfigurieren von Citrix Gateway für die Verwendung eines RADIUS-Authentifizierungsservers die folgenden Richtlinien:

  • Wenn Sie die Verwendung der NAS-IP aktivieren, sendet die Appliance ihre konfigurierte IP-Adresse an den RADIUS-Server und nicht an die Quell-IP-Adresse, die beim Herstellen der RADIUS-Verbindung verwendet wird.
  • Wenn Sie die NAS-ID konfigurieren, sendet die Appliance den Bezeichner an den RADIUS-Server. Wenn Sie die NAS-ID nicht konfigurieren, sendet die Appliance ihren Hostnamen an den RADIUS-Server.
  • Wenn Sie die NAS-IP aktivieren, ignoriert die Appliance jede NAS-ID, die mit der NAS-IP für die Kommunikation mit dem RADIUS-Server konfiguriert wird.

Konfigurieren von Gemalto Protiva

Protiva ist eine starke Authentifizierungsplattform, die Gemalto entwickelt hat, um die Stärken der Smartcard-Authentifizierung von Gemalto zu nutzen. Bei Protiva melden sich Benutzer mit einem Benutzernamen, einem Kennwort und einem einmaligen Kennwort an, das vom Protiva-Gerät generiert wird. Ähnlich wie RSA SecurID wird die Authentifizierungsanforderung an den Protiva-Authentifizierungsserver gesendet, und der Server überprüft oder lehnt das Kennwort ab. Verwenden Sie die folgenden Richtlinien, um Gemalto Protiva für die Verwendung mit Citrix Gateway zu konfigurieren:

  • Installieren Sie den Protiva-Server.
  • Installieren Sie die Protiva SAS Agent-Software, die den Internet Authentication Server (IAS) erweitert, auf einem Microsoft IAS RADIUS-Server. Vergewissern Sie sich, dass Sie die IP-Adresse und die Portnummer des IAS-Servers notieren.
  • Konfigurieren Sie ein RADIUS-Authentifizierungsprofil auf Citrix Gateway und geben Sie die Einstellungen des Protiva-Servers ein.

Konfigurieren von SafeWord

Die SafeWord-Produktlinie bietet eine sichere Authentifizierung mithilfe eines Token-basierten Passcodes. Nachdem der Benutzer den Code eingegeben hat, wird SafeWord den Code sofort ungültig und kann nicht erneut verwendet werden. Wenn Sie den SafeWord-Server konfigurieren, benötigen Sie die folgenden Informationen:

  • Die IP-Adresse von Citrix Gateway. Dies sollte die gleiche IP-Adresse sein, die Sie in der RADIUS-Server-Clientkonfiguration konfiguriert haben. Citrix Gateway verwendet die interne IP-Adresse für die Kommunikation mit dem RADIUS-Server. Wenn Sie den gemeinsamen geheimen Schlüssel konfigurieren, verwenden Sie die interne IP-Adresse. Wenn Sie zwei Appliances für hohe Verfügbarkeit konfigurieren, verwenden Sie die virtuelle interne IP-Adresse.
  • Ein gemeinsames Geheimnis.
  • Die IP-Adresse und der Port des SafeWord-Servers. Die Standardportnummer lautet 1812.

Konfigurieren der RADIUS-Authentifizierung