配置 RADIUS 身份验证

您可以将 Citrix 网关配置为使用一个或多个 RADIUS 服务器对用户访问进行身份验证。如果您使用的是 RSA 安全网格、SafeWord 或金雅拓 Protiva 产品,则通过使用 RADIUS 服务器对其中的每个产品进行配置。

您的配置可能需要使用网络访问服务器 IP 地址 (NAS IP) 或网络访问服务器标识符 (NAS ID)。将 Citrix 网关配置为使用 RADIUS 身份验证服务器时,请遵循以下准则:

  • 如果启用 NAS IP 的使用,设备将其配置的 IP 地址发送到 RADIUS 服务器,而不是用于建立 RADIUS 连接的源 IP 地址。
  • 如果配置 NAS ID,设备会将标识符发送到 RADIUS 服务器。如果未配置 NAS ID,设备将其主机名发送到 RADIUS 服务器。
  • 启用 NAS IP 后,设备会忽略使用 NAS IP 配置的与 RADIUS 服务器通信的任何 NAS ID。

配置金雅拓 Protiva

Protiva 是金雅拓开发的强大认证平台,利用金雅拓智能卡认证的优势。使用 Protiva,用户使用 Protiva 设备生成的用户名、密码和一次性密码登录。与 RSA SecuID 类似,身份验证请求将发送到 Protiva 身份验证服务器,服务器验证或拒绝密码。要将金雅拓 Protiva 配置为与 Citrix 网关配合使用,请使用以下准则:

  • 安装 Protiva 服务器。
  • 安装 Protiva SAS 代理软件, 扩展互联网身份验证服务器 (IAS), 微软 IAS RADIUS 服务器上. 请务必记下 IAS 服务器的 IP 地址和端口号。
  • 在 Citrix 网关上配置 RADIUS 身份验证配置文件并输入 Protiva 服务器的设置。

配置安全字

SafeWord 产品线使用基于令牌的密码提供安全身份验证。用户输入密码后,SafeWord 立即使密码无效,无法再次使用。当您配置 SafeWord 服务器时,您需要以下信息:

  • 思杰网关的 IP 地址。这应与您在 RADIUS 服务器客户端配置中配置的 IP 地址相同。Citrix 网关使用内部 IP 地址与 RADIUS 服务器进行通信。配置共享机密时,请使用内部 IP 地址。如果配置两个设备以实现高可用性,请使用虚拟内部 IP 地址。
  • 一个共享的秘密
  • 安全字服务器的 IP 地址和端口。默认端口号为 1812。

配置 RADIUS 身份验证