选择RADIUS认证协议
Citrix Gateway支持配置为使用多种协议进行用户身份验证的RADIUS实现,包括:
- 密码认证协议(PAP)
- CHAP (Challenge-Handshake Authentication Protocol)认证协议
- Microsoft Challenge-Handshake认证协议(MS-CHAP版本1和版本2)
如果您的Citrix Gateway部署被配置为使用RADIUS身份验证,而您的RADIUS服务器被配置为使用PAP,那么您可以通过向RADIUS服务器分配强共享秘密来加强用户身份验证。强RADIUS共享秘密由大小写字母、数字和标点符号的随机序列组成,长度至少为22个字符。如果可能,使用随机字符生成程序来确定RADIUS共享秘密。
为了进一步保护RADIUS流量,为每个Citrix Gateway设备或虚拟服务器分配不同的共享秘密。在RADIUS服务器上定义客户端时,还可以为每个客户端分配一个单独的共享秘密。如果要这样做,必须分别配置每个使用RADIUS认证的Citrix Gateway策略。
创建RADIUS策略时,需要在Citrix Gateway上配置共享秘密,作为策略的一部分。
选择RADIUS认证协议
在这篇文章中
复制!
失败了!