Gateway

RADIUS-Authentifizierung konfigurieren

Sie können Citrix Gateway so konfigurieren, dass der Benutzerzugriff mit einem oder mehreren RADIUS-Servern authentifiziert wird. Wenn Sie RSA SecurID-, SafeWord- oder Gemalto Protiva-Produkte verwenden, wird jedes dieser Produkte mithilfe eines RADIUS-Servers konfiguriert.

Ihre Konfiguration erfordert möglicherweise die Verwendung einer Netzwerkzugriffsserver-IP-Adresse (NAS-IP) oder einer Netzwerkzugriffsserver-ID (NAS-ID). Beachten Sie beim Konfigurieren von Citrix Gateway für die Verwendung eines RADIUS-Authentifizierungsservers die folgenden Richtlinien:

  • Wenn Sie die Verwendung der NAS-IP aktivieren, sendet die Appliance ihre konfigurierte IP-Adresse an den RADIUS-Server und nicht an die Quell-IP-Adresse, die für den Aufbau der RADIUS-Verbindung verwendet wurde.
  • Wenn Sie die NAS-ID konfigurieren, sendet die Appliance den Bezeichner an den RADIUS-Server. Wenn Sie die NAS-ID nicht konfigurieren, sendet die Appliance ihren Hostnamen an den RADIUS-Server.
  • Wenn Sie die NAS-IP aktivieren, ignoriert die Appliance alle NAS-IDs, die mithilfe der NAS-IP für die Kommunikation mit dem RADIUS-Server konfiguriert wurden.

Konfigurieren von Gemalto Protiva

Protiva ist eine starke Authentifizierungsplattform, die Gemalto entwickelt hat, um die Stärken der Smartcard-Authentifizierung von Gemalto zu nutzen. Bei Protiva melden sich Benutzer mit einem Benutzernamen, einem Kennwort und einem Einmalkennwort an, das das Protiva-Gerät generiert. Ähnlich wie bei RSA SecurID wird die Authentifizierungsanforderung an den Protiva-Authentifizierungsserver gesendet, und der Server validiert oder lehnt das Kennwort ab. Verwenden Sie die folgenden Richtlinien, um Gemalto Protiva für die Arbeit mit Citrix Gateway zu konfigurieren:

  • Installieren Sie den Protiva-Server.
  • Installieren Sie die Protiva SAS Agent Software, die den Internet Authentication Server (IAS) erweitert, auf einem Microsoft IAS RADIUS-Server. Vergewissern Sie sich, dass Sie die IP-Adresse und Portnummer des IAS-Servers notieren.
  • Konfigurieren Sie ein RADIUS-Authentifizierungsprofil auf Citrix Gateway und geben Sie die Einstellungen des Protiva-Servers ein.

Konfigurieren von SafeWord

Die SafeWord-Produktlinie bietet eine sichere Authentifizierung mit einem tokenbasierten Passcode. Nachdem der Benutzer den Passcode eingegeben hat, macht SafeWord den Passcode sofort ungültig und kann nicht erneut verwendet werden. Wenn Sie den SafeWord-Server konfigurieren, benötigen Sie die folgenden Informationen:

  • Die IP-Adresse von Citrix Gateway. Dies sollte dieselbe IP-Adresse sein, die Sie in der RADIUS-Server-Client-Konfiguration konfiguriert haben. Citrix Gateway verwendet die interne IP-Adresse für die Kommunikation mit dem RADIUS-Server. Verwenden Sie bei der Konfiguration des Shared Secret die interne IP-Adresse. Wenn Sie zwei Appliances für Hochverfügbarkeit konfigurieren, verwenden Sie die virtuelle interne IP-Adresse.
  • Ein gemeinsames Geheimnis.
  • Die IP-Adresse und der Port des SafeWord-Servers. Die Standardportnummer ist 1812.
RADIUS-Authentifizierung konfigurieren