Gateway

Choix des protocoles d’authentification RADIUS

Citrix Gateway prend en charge les implémentations de RADIUS configurées pour utiliser plusieurs protocoles pour l’authentification des utilisateurs, notamment :

  • Protocole d’authentification par mot de passe (PAP)
  • Protocole CHAP (Challenge-Handshake Authentication Protocol)
  • Protocole d’authentification Microsoft Challenge-Handshake (MS-CHAP version 1 et version 2)

Si votre déploiement de Citrix Gateway est configuré pour utiliser l’authentification RADIUS et que votre serveur RADIUS est configuré pour utiliser PAP, vous pouvez renforcer l’authentification des utilisateurs en attribuant un secret partagé fort au serveur RADIUS. Les secrets partagés Strong RADIUS sont constitués de séquences aléatoires de lettres majuscules et minuscules, de chiffres et de signes de ponctuation et comportent au moins 22 caractères. Si possible, utilisez un programme de génération de caractères aléatoires pour déterminer les secrets partagés RADIUS.

Pour mieux protéger le trafic RADIUS, attribuez un secret partagé différent à chaque dispositif Citrix Gateway ou serveur virtuel. Lorsque vous définissez des clients sur le serveur RADIUS, vous pouvez également attribuer un secret partagé distinct à chaque client. Dans ce cas, vous devez configurer séparément chaque stratégie Citrix Gateway qui utilise l’authentification RADIUS.

Lorsque vous créez une stratégie RADIUS, vous configurez des secrets partagés sur Citrix Gateway dans le cadre de la stratégie.

Choix des protocoles d’authentification RADIUS