Gateway

RADIUS-Authentifizierungsprotokoll wählen

NetScaler Gateway unterstützt Implementierungen von RADIUS, die für die Verwendung mehrerer Protokolle für die Benutzerauthentifizierung konfiguriert sind, darunter:

  • Kennwort Authentifizierungsprotokoll (PAP)
  • Challenge-Handshake-Authentifizierungsprotokoll (CHAP)
  • Microsoft Challenge-Handshake-Authentifizierungsprotokoll (MS-CHAP Version 1 und Version 2)

Wenn Ihre Bereitstellung des NetScaler Gateway für die Verwendung der RADIUS-Authentifizierung konfiguriert ist und Ihr RADIUS-Server für die Verwendung von PAP konfiguriert ist, können Sie die Benutzerauthentifizierung verstärken, indem Sie dem RADIUS-Server ein starkes gemeinsames Geheimnis zuweisen. Starke gemeinsame RADIUS-Secrets bestehen aus zufälligen Sequenzen von Groß- und Kleinbuchstaben, Zahlen und Satzzeichen und sind mindestens 22 Zeichen lang. Verwenden Sie nach Möglichkeit ein Programm zur zufälligen Zeichengenerierung, um gemeinsam genutzte RADIUS-Geheimnisse zu ermitteln.

Weisen Sie jedem NetScaler Gateway-Gerät oder virtuellen Server ein anderes gemeinsames Geheimnis zu, um den RADIUS-Verkehr weiter zu schützen. Wenn Sie Clients auf dem RADIUS-Server definieren, können Sie jedem Client auch ein separates Shared Secret zuweisen. In diesem Fall müssen Sie jede NetScaler Gateway-Richtlinie, die die RADIUS-Authentifizierung verwendet, separat konfigurieren.

Wenn Sie eine RADIUS-Richtlinie erstellen, konfigurieren Sie freigegebene Geheimnisse auf NetScaler Gateway als Teil der Richtlinie.

RADIUS-Authentifizierungsprotokoll wählen

In diesem Artikel