Gateway

RADIUS 認証プロトコルの選択

February 1, 2024

寄稿者:

NetScaler Gateway は、ユーザー認証に次のようないくつかのプロトコルを使用するように構成されたRADIUSの実装をサポートしています。

パスワード認証プロトコル (PAP)
チャレンジハンドシェイク認証プロトコル (CHAP)
Microsoftのチャレンジハンドシェイク認証プロトコル (MS-CHAP バージョン 1 およびバージョン 2)

NetScaler Gateway の展開環境がRADIUS認証を使用するように構成されており、RADIUSサーバーがPAPを使用するように構成されている場合は、強力な共有シークレットをRADIUSサーバーに割り当てることでユーザー認証を強化できます。強力な RADIUS 共有シークレットは、大文字、小文字、数字、および句読点のランダムなシーケンスで構成され、少なくとも 22 文字の長さです。可能であれば、ランダムな文字生成プログラムを使用して RADIUS 共有シークレットを判別します。

RADIUSトラフィックをさらに保護するには、各NetScaler Gateway アプライアンスまたは仮想サーバーに異なる共有シークレットを割り当てます。RADIUS サーバでクライアントを定義する場合、各クライアントに個別の共有秘密を割り当てることもできます。その場合は、RADIUS認証を使用する各NetScaler Gateway ポリシーを個別に構成する必要があります。

RADIUSポリシーを作成するときは、ポリシーの一部としてNetScaler Gateway で共有シークレットを構成します。

このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。

RADIUS 認証プロトコルの選択

February 1, 2024

寄稿者:

February 1, 2024

寄稿者:

RADIUS 認証プロトコルの選択

この記事の概要