配置RADIUS认证

您可以配置Citrix Gateway通过一个或多个RADIUS服务器对用户访问进行认证。如果您正在使用RSA SecurID、SafeWord或Gemalto Protiva产品，这些产品都是通过使用RADIUS服务器进行配置的。

您的配置可能需要使用网络访问服务器IP地址(NAS IP)或网络访问服务器标识符(NAS ID)。配置Citrix Gateway使用RADIUS认证服务器时，遵循以下原则:

• 如果启用NAS IP的使用，设备将其配置的IP地址发送到RADIUS服务器，而不是用于建立RADIUS连接的源IP地址。
• 如果配置NAS ID，设备将标识发送到RADIUS服务器。如果不配置NAS ID，设备将其主机名发送到RADIUS服务器。
• 当启用NAS IP时，设备将忽略使用NAS IP配置的与RADIUS服务器通信的任何NAS ID。

配置金雅拓Protiva

Protiva是金雅拓开发的一个强大的身份验证平台，它利用了金雅拓智能卡身份验证的优势。使用Protiva，用户使用Protiva设备生成的用户名、密码和一次性密码登录。与RSA SecurID类似，认证请求被发送到Protiva认证服务器，服务器验证或拒绝密码。要配置Gemalto Protiva与Citrix Gateway一起工作，请使用以下指导方针:

• 安装Protiva服务器。
• 该任务指导软件调测工程师在Microsoft IAS RADIUS服务器上安装对IAS (Internet Authentication Server)进行扩展的Protiva SAS Agent Software。一定要注意IAS服务器的IP地址和端口号。
• 在Citrix Gateway上配置RADIUS认证配置文件，并输入Protiva服务器的设置。

配置仆

SafeWord产品线使用基于令牌的密码提供安全身份验证。当用户输入密码后，SafeWord立即使密码失效，不能再使用。配置SafeWord服务器时，需要准备以下信息:

• Citrix Gateway的IP地址。该IP地址应该与您在RADIUS服务器客户端配置中配置的IP地址相同。Citrix Gateway使用内部IP地址与RADIUS服务器通信。配置共享密钥时，请使用内部IP地址。如果配置两台设备实现高可用性，请使用内部虚拟IP地址。
• 一个共享的秘密。
• SafeWord服务器的IP地址和端口。默认端口号为1812。