Citrix Application Delivery Management

RADIUS 認証サーバーを追加する方法

RADIUS認証サーバーは、ユーザーデータグラムプロトコル(UDP)を使用して動作します。RADIUS サーバーはユーザーの接続要求を受信し、ユーザーを認証します。次に、サーバは、ユーザーにサービスを提供するシステムに設定情報を返します。RADIUSサーバーは、ネットワークアクセスサーバー(NAS)に接続します。NASがアクセス要求を送信すると、RADIUSサーバーは、そのデータベースを検索して、ユーザー名とその他の情報を探します。ユーザー名がデータベースに存在しない場合、RADIUSサーバーはAccess-Rejectメッセージを直ちに送信するか、Citrix ADMにデフォルトプロファイルを読み込むことができます。RADIUSでは、認証と承認が対になっています。ユーザー情報が認証されると、RADIUSサーバーは、アクセス承認応答を返します。また、その特定のセッションで使用されるパラメーターを記述した、属性と値のペアの一覧も送信します。

RADIUS 認証サーバの設定

  1. Citrix ADMで、[ システム ]>[ 認証 ]>[ RADIUS]の順に移動します。

  2. [ RADIUS ] ページで、[ 追加] をクリックします。

  3. RADIUS サーバの作成 ]ページで、パラメータを設定し、[ 作成 ]をクリックして、サーバを RADIUS 認証サーバのリストに追加します。

  4. RADIUS サーバを作成するには、次のパラメータは必須です。

    • [名前 ]:RADIUSサーバの名前を入力します。

    • 「サーバ名」/「IPアドレス 」— サーバ名またはRADIUSサーバのIPアドレスを入力します

    • ポート :デフォルトでは、ポート 1812 は RADIUS 認証メッセージに使用されます。必要に応じて、別のポート番号を指定できます。

    • [タイムアウト (秒) ] — 秒数を入力します。Citrix ADMシステムがRADIUSサーバーからの応答を待機する時間。

    • 秘密キー 」— 任意の英数字式を入力します。Citrix ADMとRADIUSサーバー間で通信用に共有されるキー。

  5. [ 詳細 ] をクリックしてセクションを展開し、追加のパラメータを設定します。

    ローカライズされた画像

RADIUS サーバを追加するときに、さらにオプションの詳細を指定できます。NASの情報、ベンダーの情報、属性の情報、パスワード認証のタイプなどのパラメーターを追加で入力できます。

注:

RADIUS認証が機能するには、Citrix ADMで構成されたグループと、RADIUSユーザーを介して抽出されたグループが同じであることを確認します。ユーザーは、グループに割り当てられた権限に基づいて承認されます。

たとえば、FreeRadius サーバーのシナリオを考えてみましょう。

  • Cleartext-Password = “1.citrix”

  • Group-Names = “radiusgroup1, group1”

この場合、ユーザーはradiusgroup1とgroup1の2つのグループに属します。この場合のグループ区切り文字は「

」です。グループ「radiusgroup1」に属するRADIUSユーザー「RadiusUser1」としてCitrix ADMにログオンする場合は、Citrix ADMでも同じグループ名「radiusgroup1」が構成されていることを確認します。

ローカライズされた画像

次の図に示すように、グループ抽出のベンダー ID、属性タイプ、グループセパレータ (該当する場合) に関する詳細を指定します。

ローカライズされた画像

RADIUS 認証サーバーを追加する方法