选择 RADIUS 身份验证协议

Citrix 网关支持已配置为使用多种协议进行用户身份验证的 RADIUS 实现,其中包括:

  • 密码身份验证协议 (PAP)
  • 质疑握手身份验证协议 (CHAP)
  • 微软质询握手身份验证协议(MS-CHAP 版本 1 和版本 2)

如果 Citrix 网关的部署配置为使用 RADIUS 身份验证,并且 RADIUS 服务器配置为使用 PAP,则可以通过向 RADIUS 服务器分配强共享密钥来加强用户身份验证。强 RADIUS 共享秘密由大写和小写字母、数字和标点的随机序列组成,长度至少为 22 个字符。如果可能,请使用随机字符生成程序来确定 RADIUS 共享机密。

要进一步保护 RADIUS 流量,请为每个 Citrix 网关设备或虚拟服务器分配不同的共享密钥。在 RADIUS 服务器上定义客户端时,还可以为每个客户端分配单独的共享机密。如果执行此操作,则必须单独配置使用 RADIUS 身份验证的每个 Citrix 网关策略。

创建 RADIUS 策略时,您可以在 Citrix 网关上配置共享机密,作为策略的一部分。

选择 RADIUS 身份验证协议