RADIUS 認証プロトコルの選択

Citrix Gateway では、次のような複数のプロトコルを使用してユーザー認証を行うように構成されたRADIUSの実装がサポートされています。

  • パスワード認証プロトコル (PAP)
  • Challenge-Handshake Authentication Protocol (CHAP)
  • Microsoft Challenge-Handshake Authentication Protocol (MS-CHAPバージョン1およびバージョン2)

Citrix Gateway の展開がRADIUS認証を使用するように構成されていて、PAPを使用するようにRADIUSサーバーが構成されている場合は、強力な共有シークレットをRADIUSサーバーに割り当てることでユーザー認証を強化できます。強力な RADIUS 共有シークレットは、大文字、小文字、数字、句読点のランダムなシーケンスで構成され、少なくとも 22 文字です。可能であれば、ランダムな文字生成プログラムを使用して RADIUS 共有秘密を特定します。

RADIUSトラフィックをさらに保護するには、Citrix Gateway アプライアンスまたは仮想サーバーごとに異なる共有シークレットを割り当てます。RADIUS サーバでクライアントを定義する場合、各クライアントに個別の共有シークレットを割り当てることもできます。その場合は、RADIUS認証を使用するCitrix Gateway ポリシーを個別に構成する必要があります。

RADIUSポリシーを作成するときは、ポリシーの一部としてCitrix Gateway で共有シークレットを構成します。

RADIUS 認証プロトコルの選択