Authentifizierung und Autorisierung

Konfigurieren der IP-Adressenextraktion

Sie können Citrix Gateway so konfigurieren, dass die IP-Adresse von einem RADIUS-Server extrahiert wird. Wenn sich ein Benutzer beim RADIUS-Server authentifiziert, gibt der Server eine gerahmte IP-Adresse zurück (auch RADIUS-Attribut 8 Framed-IP-Adresse genannt), die dem Benutzer zugewiesen ist. Die folgenden Komponenten für die IP-Adressenextraktion:

  • Ermöglicht einem RADIUS-Server, eine IP-Adresse aus dem internen Netzwerk für einen Benutzer anzugeben, der bei Citrix Gateway angemeldet ist.
  • Ermöglicht die Konfiguration eines beliebigen RADIUS-Attributs mit dem Typ ipaddress, einschließlich der Attribute, die herstellercodiert sind.

Wenn Sie den RADIUS-Server für die IP-Adressenextraktion konfigurieren, konfigurieren Sie die Hersteller-ID und den Attributtyp. Die Hersteller-ID und die Attribute werden verwendet, um die Zuordnung zwischen dem RADIUS-Client und dem RADIUS-Server herzustellen.

  • Mit der Hersteller-ID (ID) kann der RADIUS-Server dem Client eine IP-Adresse aus einem Pool von IP-Adressen zuweisen, die auf dem RADIUS-Server konfiguriert sind. Die Hersteller-ID ist das Attribut in der RADIUS-Antwort, das die IP-Adresse des internen Netzwerks bereitstellt. Ein Wert von Null gibt an, dass das Attribut nicht herstellercodiert ist
  • Der Attributtyp ist das Remote-IP-Adressattribut in einer RADIUS-Antwort. Der Mindestwert ist 1 und der Höchstwert 255.

Eine gängige Konfiguration besteht darin, das RADIUS-Attribut umrahmte IP-Adressezu extrahieren. Die Lieferanten-ID ist auf 0 festgelegt oder nicht angegeben. Der Attributtyp ist auf 8 festgelegt.

So konfigurieren Sie die IP-Adressenextraktion von einem RADIUS-Server:

  1. Erweitern Sie im Konfigurationsdienstprogramm auf der Registerkarte Konfiguration Citrix Gateway > Richtlinien > Authentifizierung.
  2. Klicken Sie auf RADIUS, wählen Sie dann im Detailbereich auf der Registerkarte Richtlinien eine RADIUS-Richtlinie aus, und klicken Sie dann auf Öffnen.
  3. Klicken Sie im Dialogfeld Authentifizierungsrichtlinie konfigurieren neben Server auf Ändern.
  4. Geben Sie unter Details unter Gruppen-Lieferanten-ID den Wert ein.
  5. Geben Sie unter Gruppen-Attributtyp den Wert ein, und klicken Sie dann zweimal auf OK.
Konfigurieren der IP-Adressenextraktion