Authentifizierung und Autorisierung

RADIUS-Authentifizierungsprotokolle auswählen

Citrix Gateway unterstützt Implementierungen von RADIUS, die für die Verwendung mehrerer Protokolle für die Benutzerauthentifizierung konfiguriert sind, einschließlich:

  • Kennwortauthentifizierungsprotokoll (PAP)
  • Challenge-Handshake-Authentifizierungsprotokoll (CHAP)
  • Microsoft Challenge-Handshake-Authentifizierungsprotokoll (MS-CHAP Version 1 und Version 2)

Wenn Ihre Bereitstellung von Citrix Gateway für die Verwendung der RADIUS-Authentifizierung konfiguriert ist und Ihr RADIUS-Server für die Verwendung von PAP konfiguriert ist, können Sie die Benutzerauthentifizierung verstärken, indem Sie dem RADIUS-Server einen starken gemeinsamen Schlüssel zuweisen. Starke RADIUS Shared Secrets bestehen aus zufälligen Sequenzen von Groß- und Kleinbuchstaben, Zahlen und Satzzeichen und sind mindestens 22 Zeichen lang. Verwenden Sie nach Möglichkeit ein Programm zur Erzeugung von zufälligen Zeichen, um gemeinsam genutzte RADIUS-Geheimnisse zu ermitteln.

Um den RADIUS-Datenverkehr weiter zu schützen, weisen Sie jeder Citrix Gateway-Appliance oder jedem virtuellen Server einen anderen gemeinsamen Schlüssel zu. Wenn Sie Clients auf dem RADIUS-Server definieren, können Sie jedem Client auch einen separaten gemeinsamen Schlüssel zuweisen. In diesem Fall müssen Sie jede Citrix Gateway-Richtlinie, die die RADIUS-Authentifizierung verwendet, separat konfigurieren.

Wenn Sie eine RADIUS-Richtlinie erstellen, konfigurieren Sie gemeinsam genutzte Geheimnisse in Citrix Gateway als Teil der Richtlinie.

RADIUS-Authentifizierungsprotokolle auswählen