RADIUS认证认证の构
1つまたは複数の半径サーバーでユーザーアクセスを認証するようにCitrix网关を構成できます。仆,RSA SecurIDまたは金雅拓Protiva製品を使用している場合,これらの各製品は半径サーバーを使用して構成されます。
構成によっては,ネットワークアクセスサーバのIPアドレス(NAS IP)またはネットワークアクセスサーバ識別子(NAS ID)の使用が必要になる場合があります。半径認証サーバーを使用するようにCitrix网关を構成する場合は,次のガイドラインに従ってください。
- NAS IPの使用を有効にした場合,アプライアンスは,半径接続の確立に使用される送信元IPアドレスではなく,構成済みのIPアドレスを半径サーバに送信します。
- NAS IDを構成すると,アプライアンスは半径サーバーにこの識別子を送信します。NAS IDを構成しないと,アプライアンスは半径サーバーにホスト名を送信します。
- NAS IPを有効にすると,アプライアンスは,NAS IPを使用して半径サーバーと通信するように構成されたNAS IDを無視します。
ゲマルトプロティバの設定
Protiva的は金雅拓が开発した强力な认证プラットフォームで,金雅拓のスマートカード认证の强みを利用しています.Protivaでは,ユーザー名,パスワード,およびProtiva的デバイスが生成するワンタイムパスワードを使用してログオンします。RSA的SecurIDと同様に,认证要求はProtiva的认证サーバーに送信され,サーバーはパスワードを検证または拒否します.Citrix网关で动作するように金雅拓Protiva的を构成するには,以下のガイドラインに従ってください。
- Protivaサーバーをインストールします。
- 微软IAS半径サーバーに,インターネット認証サーバー(IAS)を拡張するProtiva SASエージェントソフトウェアをインストールします。IASサーバーのIPアドレスとポート番号を書き留めておいてください。
- 思杰网关でRADIUS认证プロファイルを构成し,Protiva的サーバーの设定を入力します。
セーフワードの設定
仆製品ラインは,トークンベースのパスコードを使用した安全な認証を提供します。ユーザーがパスコードを入力すると,仆はすぐにパスコードを無効化し,再度使用することはできません。仆サーバーを設定する場合は,次の情報が必要です。
- Citrix网关のIPアドレス。これは,半径サーバクライアント設定で設定したIPアドレスと同じIPアドレスである必要があります。Citrix网关は,内部IPアドレスを使用して半径サーバーと通信します。共有シークレットを構成するときは,内部IPアドレスを使用します。高可用性を実現するために2つのアプライアンスを構成する場合は,仮想内部IPアドレスを使用します。
- 共有シークレット。
- 仆サーバーのIPアドレスとポート。デフォルトのポート番号は1812です。
このコンテンツの正式なバージョンは英語で提供されています。Citrix ドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Citrix は機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いの Citrix 製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいは Citrix とのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Citrix は責任を負わないものとします。
Dieser Dienst KannÜbersetzungen焓,DieVon Google Bereitellt Werden。GOOGLE LEHNT JEDEAUSDRÜCKLICHEODER STILLSCHWEIGENDEGEWÄHRLEISTUNGIN BEZUG AUF DIEÜBERSETZUNGENAB,EINSCHLIESSLICH JEGLICHERGEWÄHRLEISTUNGDER GENAUIGKEIT,ZUVERLÄSSIGKEITUND JEGLICHER STILLSCHWEIGENDENGEWÄHRLEISTUNGDERMARKTGÄNGIGKEIT,DER EIGNUNGFÜREINEN BESTIMMTEN Zweck酒店UND DER NICHTVERLETZUNG VON RECHTEN DRITTER。
CE服务PEUT Contenir des Tradeions Fournies Par Google。谷歌输卵管Toute Garantie相对Aux Trantions,Expresse Ou Implicite,Y Contilis Toute Garantie d'Consolate,DeFiabilitéetteGarantieMilliciteDequitéMarchande,D'Adéquationà联合国使用Atticulier et d'缺席deportefaoçon。
我们的服务应该向您提供tecnologÍa的谷歌。谷歌renuncia a todas las garantÍas relacionadas con las traducciones, tanto implÍcitas como explÍcitas,包括las garantÍas de accurtuy, fiabilidad y otras garantÍas implÍcitas de comerciabilidad, idoneidad para en en en ausencia de infracciÓn de derechos。
本服务可能由谷歌提供型技术支持的翻译.google对这些翻译内容内容任何任何示示或翻译,包括对准确性,可以的任何保证适销性,特殊用途的适任何和非侵权性的任何暗示保证。
このサービスには,谷歌が提供する翻訳が含まれている可能性があります。谷歌は翻訳について,明示的か黙示的かを問わず,精度と信頼性に関するあらゆる保証,および商品性,特定目的への適合性,第三者の権利を侵害しないことに関するあらゆる黙示的保証を含め,一切保証しません。
Este serviÇo pode conter traduÇÕes fornecidas pelo谷歌。O谷歌se exime de todas as garantias relacionadas com as traduÇÕes, expressas ou implÍcitas, including do ququer garantia de precisÃo, confabilidade e ququer garantia implÍcita de comercializaÇÃo, adequaÇÃo a um propÓsito especÍfico e nÃo infraÇÃo。
