配置RADIUS认证

您可以配置Citrix Gateway通过一个或多个RADIUS服务器对用户访问进行认证。如果您正在使用RSA SecurID、SafeWord或金雅图Protiva产品，这些产品都是通过RADIUS服务器配置的。

您的配置可能需要使用网络访问服务器IP地址(NAS IP)或网络访问服务器标识符(NAS ID)。配置“Citrix Gateway”使用RADIUS认证服务器时，需要遵循以下原则:

• 如果启用NAS IP，设备将其配置的IP地址发送到RADIUS服务器，而不是在建立RADIUS连接时使用的源IP地址。
• 如果配置了NAS ID，设备会将标识符发送到RADIUS服务器。如果不配置NAS ID，设备将其主机名发送到RADIUS服务器。
• 当启用NAS IP时，设备将忽略使用NAS IP配置的与RADIUS服务器通信的任何NAS ID。

配置金雅拓Protiva

Protiva是金雅拓利用其智能卡认证优势开发的一个强大的认证平台。使用Protiva，用户可以使用用户名、密码和Protiva设备生成的一次性密码登录。与RSA SecurID类似，认证请求发送到Protiva认证服务器，由服务器验证或拒绝密码。若要配置金雅拓Protiva与Citrix网关兼容，请遵循以下指导原则:

• 安装Protiva服务器
• 在Microsoft IAS RADIUS服务器上安装用于扩展Internet Authentication Server (IAS)的Protiva SAS Agent软件。确保您记录了IAS服务器的IP地址和端口号。
• 在Citrix Gateway上配置RADIUS认证配置文件，并输入Protiva服务器的配置信息。

配置仆

SafeWord产品线使用基于令牌的密码提供安全身份验证。用户输入密码后，SafeWord立即使密码失效，不能再次使用。在配置SafeWord服务器时，需要获取以下信息:

• Citrix网关的IP地址。该IP地址必须与RADIUS服务器客户端配置的IP地址保持一致。Citrix Gateway通过内部IP地址与RADIUS服务器通信。配置共享密钥时，请使用内部IP地址。如果您为高可用性配置了两个设备，请使用虚拟内部IP地址。
• 一个共享的秘密。
• SafeWord服务器的IP地址和端口。默认端口号为1812。