选择RADIUS认证协议
Citrix网关支持配置为使用几种协议进行用户认证的RADIUS实现,包括:
- 密码验证协议(PAP)
- CHAP (Challenge-Handshake Authentication Protocol)认证协议
- Microsoft Challenge-Handshake认证协议(MS-CHAP版本1和版本2)
如果您的Citrix Gateway部署配置为RADIUS认证,而您的RADIUS服务器配置为PAP认证,则可以通过向RADIUS服务器分配强共享秘密来加强用户认证。强RADIUS共享密钥由大写字母、小写字母、数字和标点符号组成的随机序列,长度至少为22个字符。如果可能,使用一个随机字符生成程序来确定RADIUS共享的秘密。
为了进一步保护RADIUS流量,为每个Citrix Gateway设备或虚拟服务器分配一个不同的共享秘密。在RADIUS服务器上定义客户端时,还可以为每个客户端分配单独的共享秘密。如果要这样做,则必须分别配置每个使用RADIUS认证的Citrix Gateway策略。
在创建RADIUS策略时,需要在Citrix Gateway上配置共享机密作为策略的一部分。
选择RADIUS认证协议
在这篇文章中
复制!
失败了!