Choix des protocoles d’authentification RADIUS

Citrix Gateway prend en charge les implémentations de RADIUS configurées pour utiliser plusieurs protocoles pour l’authentification des utilisateurs, notamment :

  • Protocole d’authentification par mot de passe (PAP)
  • Protocole d’authentification CHAP (Challenge-Handshake Authentication Protocol)
  • Protocole d’authentification Microsoft Challenge-Handshake (MS-CHAP version 1 et version 2)

Si votre déploiement de Citrix Gateway est configuré pour utiliser l’authentification RADIUS et que votre serveur RADIUS est configuré pour utiliser PAP, vous pouvez renforcer l’authentification utilisateur en affectant un secret partagé fort au serveur RADIUS. Les secrets partagés RADIUS forts sont constitués de séquences aléatoires de lettres majuscules et minuscules, de chiffres et de ponctuation et comptent au moins 22 caractères. Si possible, utilisez un programme de génération de caractères aléatoires pour déterminer les secrets partagés RADIUS.

Pour mieux protéger le trafic RADIUS, affectez un secret partagé différent à chaque appliance Citrix Gateway ou serveur virtuel. Lorsque vous définissez des clients sur le serveur RADIUS, vous pouvez également affecter un secret partagé distinct à chaque client. Si vous effectuez cette opération, vous devez configurer séparément chaque stratégie Citrix Gateway qui utilise l’authentification RADIUS.

Lorsque vous créez une stratégie RADIUS, vous configurez des secrets partagés sur Citrix Gateway dans le cadre de la stratégie.

Choix des protocoles d’authentification RADIUS