Citrix Gateway

Auswahl von RADIUS-Authentifizierungsprotokol

Citrix Gateway unterstützt Implementierungen von RADIUS, die für die Verwendung mehrerer Protokolle für die Benutzerauthentifizierung konfiguriert sind, darunter:

  • Kennwort Authentifizierungsprotokoll (PAP)
  • Challenge-Handshake-Authentifizierungsprotokoll (CHAP)
  • Microsoft Challenge-Handshake-Authentifizierungsprotokoll (MS-CHAP Version 1 und Version 2)

Wenn Ihre Bereitstellung des Citrix Gateway für die Verwendung der RADIUS-Authentifizierung konfiguriert ist und Ihr RADIUS-Server für die Verwendung von PAP konfiguriert ist, können Sie die Benutzerauthentifizierung verstärken, indem Sie dem RADIUS-Server ein starkes gemeinsames Geheimnis zuweisen. Starke gemeinsame RADIUS-Secrets bestehen aus zufälligen Sequenzen von Groß- und Kleinbuchstaben, Zahlen und Satzzeichen und sind mindestens 22 Zeichen lang. Verwenden Sie nach Möglichkeit ein Programm zur zufälligen Zeichengenerierung, um gemeinsam genutzte RADIUS-Geheimnisse zu ermitteln.

Weisen Sie jedem Citrix Gateway-Gerät oder virtuellen Server ein anderes gemeinsames Geheimnis zu, um den RADIUS-Verkehr weiter zu schützen. Wenn Sie Clients auf dem RADIUS-Server definieren, können Sie jedem Client auch ein separates Shared Secret zuweisen. In diesem Fall müssen Sie jede Citrix Gateway-Richtlinie, die die RADIUS-Authentifizierung verwendet, separat konfigurieren.

Wenn Sie eine RADIUS-Richtlinie erstellen, konfigurieren Sie freigegebene Geheimnisse auf Citrix Gateway als Teil der Richtlinie.

Auswahl von RADIUS-Authentifizierungsprotokol