Selección de protocolos de autenticación RADIUS

Citrix Gateway admite implementaciones de RADIUS que están configuradas para usar varios protocolos para la autenticación de usuarios, entre ellos:

  • Protocolo de autenticación de contraseña (PAP)
  • Protocolo de autenticación por desafío mutuo (CHAP)
  • Protocolo de autenticación Challenge Handshake de Microsoft (MS-CHAP versión 1 y versión 2)

Si la implementación de Citrix Gateway está configurada para usar la autenticación RADIUS y el servidor RADIUS está configurado para usar PAP, puede reforzar la autenticación de usuario asignando un secreto compartido seguro al servidor RADIUS. Secretos compartidos RADIUS fuertes consisten en secuencias aleatorias de letras mayúsculas y minúsculas, números y signos de puntuación, y tienen al menos 22 caracteres de longitud. Si es posible, utilice un programa de generación de caracteres aleatorios para determinar los secretos compartidos RADIUS.

Para proteger aún más el tráfico RADIUS, asigne un secreto compartido diferente a cada dispositivo Citrix Gateway o servidor virtual. Al definir clientes en el servidor RADIUS, también puede asignar un secreto compartido independiente a cada cliente. Si lo hace, debe configurar por separado cada directiva de Citrix Gateway que utilice la autenticación RADIUS.

Cuando crea una directiva RADIUS, configura secretos compartidos en Citrix Gateway como parte de la directiva.

Selección de protocolos de autenticación RADIUS