Citrix Gateway

配置 RADIUS 身份验证

您可以将 Citrix Gateway 配置为使用一个或多个 RADIUS 服务器对用户访问进行身份验证。如果您使用的是 RSA SecurID、SafeWord 或 Gemalto Protiva 产品,则通过使用 RADIUS 服务器对其中的每个产品进行配置。

您的配置可能需要使用网络访问服务器 IP 地址 (NAS IP) 或网络访问服务器标识符 (NAS ID)。将 Citrix Gateway 配置为使用 RADIUS 身份验证服务器时,请遵循以下准则:

  • 如果启用 NAS IP 的使用,设备将其配置的 IP 地址发送到 RADIUS 服务器,而不是用于建立 RADIUS 连接的源 IP 地址。
  • 如果配置 NAS ID,设备会将标识符发送到 RADIUS 服务器。如果未配置 NAS ID,设备将其主机名发送到 RADIUS 服务器。
  • 启用 NAS IP 后,设备会忽略使用 NAS IP 配置的与 RADIUS 服务器通信的任何 NAS ID。

配置金雅拓 Protiva

Protiva 是金雅拓开发的强大身份验证平台,利用金雅拓智能卡身份验证的优势。使用 Protiva,用户使用 Protiva 设备生成的用户名、密码和一次性密码登录。与 RSA SecurID 类似,身份验证请求将发送到 Protiva 身份验证服务器,服务器验证或拒绝密码。要将金雅拓 Protiva 配置为与 Citrix Gateway 配合使用,请使用以下准则:

  • 安装 Protiva 服务器。
  • 在 Microsoft IAS RADIUS 服务器上安装 Protiva SAS 代理软件,该软件将扩展 Internet 身份验证服务器 (IAS)。请务必记下 IAS 服务器的 IP 地址和端口号。
  • 在 Citrix Gateway 上配置 RADIUS 身份验证配置文件并输入 Protiva 服务器的设置。

配置 SafeWord

SafeWord 产品线使用基于令牌的密码提供安全身份验证。用户输入密码后,SafeWord 立即使密码无效,无法再次使用。当您配置 SafeWord 服务器时,您需要以下信息:

  • Citrix Gateway 的 IP 地址。这应与您在 RADIUS 服务器客户端配置中配置的 IP 地址相同。Citrix Gateway 使用内部 IP 地址与 RADIUS 服务器进行通信。配置共享机密时,请使用内部 IP 地址。如果配置两个设备以实现高可用性,请使用虚拟内部 IP 地址。
  • 一个共享的秘密
  • SafeWord 服务器的 IP 地址和端口。默认端口号为 1812。
配置 RADIUS 身份验证