Gateway

RADIUS 認証プロトコルの選択

NetScaler Gateway は、ユーザー認証に次のようないくつかのプロトコルを使用するように構成されたRADIUSの実装をサポートしています。

  • パスワード認証プロトコル (PAP)
  • チャレンジハンドシェイク認証プロトコル (CHAP)
  • Microsoftのチャレンジハンドシェイク認証プロトコル (MS-CHAP バージョン 1 およびバージョン 2)

NetScaler Gateway の展開環境がRADIUS認証を使用するように構成されており、RADIUSサーバーがPAPを使用するように構成されている場合は、強力な共有シークレットをRADIUSサーバーに割り当てることでユーザー認証を強化できます。強力な RADIUS 共有シークレットは、大文字、小文字、数字、および句読点のランダムなシーケンスで構成され、少なくとも 22 文字の長さです。可能であれば、ランダムな文字生成プログラムを使用して RADIUS 共有シークレットを判別します。

RADIUSトラフィックをさらに保護するには、各NetScaler Gateway アプライアンスまたは仮想サーバーに異なる共有シークレットを割り当てます。RADIUS サーバでクライアントを定義する場合、各クライアントに個別の共有秘密を割り当てることもできます。その場合は、RADIUS認証を使用する各NetScaler Gateway ポリシーを個別に構成する必要があります。

RADIUSポリシーを作成するときは、ポリシーの一部としてNetScaler Gateway で共有シークレットを構成します。

RADIUS 認証プロトコルの選択

この記事の概要