RADIUS 認証プロトコルの選択
Citrix Gateway では、次のような複数のプロトコルを使用してユーザー認証を行うように構成されたRADIUSの実装がサポートされています。
- パスワード認証プロトコル (PAP)
- Challenge-Handshake Authentication Protocol (CHAP)
- Microsoft Challenge-Handshake Authentication Protocol (MS-CHAPバージョン1およびバージョン2)
Citrix Gateway の展開がRADIUS認証を使用するように構成されていて、PAPを使用するようにRADIUSサーバーが構成されている場合は、強力な共有シークレットをRADIUSサーバーに割り当てることでユーザー認証を強化できます。強力な RADIUS 共有シークレットは、大文字、小文字、数字、句読点のランダムなシーケンスで構成され、少なくとも 22 文字です。可能であれば、ランダムな文字生成プログラムを使用して RADIUS 共有秘密を特定します。
RADIUSトラフィックをさらに保護するには、Citrix Gateway アプライアンスまたは仮想サーバーごとに異なる共有シークレットを割り当てます。RADIUS サーバでクライアントを定義する場合、各クライアントに個別の共有シークレットを割り当てることもできます。その場合は、RADIUS認証を使用するCitrix Gateway ポリシーを個別に構成する必要があります。
RADIUSポリシーを作成するときは、ポリシーの一部としてCitrix Gateway で共有シークレットを構成します。
RADIUS 認証プロトコルの選択
コピー完了
コピー失敗