Gateway

Choix des protocoles d’authentification RADIUS

NetScaler Gateway prend en charge les implémentations de RADIUS configurées pour utiliser plusieurs protocoles d’authentification des utilisateurs, notamment :

  • Protocole d’authentification par mot de passe (PAP)
  • Protocole CHAP (Challenge-Handshake Authentication Protocol)
  • Protocole d’authentification Microsoft Challenge-Handshake (MS-CHAP version 1 et version 2)

Si votre déploiement de NetScaler Gateway est configuré pour utiliser l’authentification RADIUS et que votre serveur RADIUS est configuré pour utiliser PAP, vous pouvez renforcer l’authentification des utilisateurs en attribuant un secret partagé renforcé au serveur RADIUS. Les secrets partagés Strong RADIUS sont constitués de séquences aléatoires de lettres majuscules et minuscules, de chiffres et de signes de ponctuation et comportent au moins 22 caractères. Si possible, utilisez un programme de génération de caractères aléatoires pour déterminer les secrets partagés RADIUS.

Pour mieux protéger le trafic RADIUS, attribuez un secret partagé différent à chaque appliance ou serveur virtuel NetScaler Gateway. Lorsque vous définissez des clients sur le serveur RADIUS, vous pouvez également attribuer un secret partagé distinct à chaque client. Dans ce cas, vous devez configurer séparément chaque stratégie NetScaler Gateway qui utilise l’authentification RADIUS.

Lorsque vous créez une stratégie RADIUS, vous configurez des secrets partagés sur NetScaler Gateway dans le cadre de la stratégie.

Choix des protocoles d’authentification RADIUS