Application Delivery Management

如何添加 RADIUS 身份验证服务器

April 23, 2021

投稿者:

RADIUS 身份验证服务器通过使用用户数据报协议 (UDP) 运行。RADIUS 服务器接收用户的连接请求，对用户进行身份验证。然后，服务器会将配置信息返回给向用户提供服务的系统。RADIUS 服务器连接至网络访问服务器 (NAS)。NAS 发送访问请求 (Access-Request) 时，RADIUS 服务器在其数据库中搜索用户名和其他详细信息。如果数据库中不存在用户名，RADIUS 服务器将立即发送 “访问-拒绝” 消息，或者可以在 Citrix ADM 上加载默认配置文件。在 RADIUS 中，身份验证和授权是结合在一起的。如果用户详细信息通过了身份验证，RADIUS 服务器将返回访问接受 (Access-Accept) 响应。它还会发送属性-值对列表，说明要用于特定会话的参数。

配置 RADIUS 认证服务器

在 Citrix ADM 中，导航到系统 > 身份验证 > RADIUS。
在 RADIUS 页面上，单击添加。
在 创建 RADIUS 服务器 页面上，设置参数，然后单击创建将服务器添加到 RADIUS 身份验证服务器列表中。
创建 RADIUS 服务器时必须使用以下参数：
- 名称 — 键入 RADIUS 服务器的名称
- 服务器名称/IP 地址 — 键入服务器名称或 RADIUS 服务器的 IP 地址
- 端口 — 默认情况下，端口 1812 用于 RADIUS 身份验证消息。如有必要，可以指定不同的端口号。
- 超时（秒） — 键入秒数。Citrix ADM 系统等待来自 RADIUS 服务器的响应的时间。
- 密钥 — 键 入任何字母数字表达式。Citrix ADM 和 RADIUS 服务器之间共享用于通信的密钥。
单击 “ 详细信息 ” 以展开该部分并设置其他参数。

添加 RADIUS 服务器时，可以提供更多可选详细信息。可以输入的其他一些参数包括 NAS 详细信息、供应商信息、属性信息及密码身份验证类型。

注意：

要使 RADIUS 身份验证起作用，请确保在 Citrix ADM 上配置的组和通过 RADIUS 用户提取的组相同。根据分配给组的权限对用户进行授权。

例如，考虑 FreeRadius 服务器中的一个场景，

明文密码 = “1.Citrix”

组名称 = “radiusgroup1, group1”

在这种情况下，用户属于两个组-radiusgroup1 和 group1。这种情况下的组分隔符为 “，”

如果您以属于组 “radiusgroup1” 的 RADIUS 用户身份登录 Citrix ADM，请确保在 Citrix ADM 上也配置了相同的组名称 “adiusgroup1”。

提供有关供应商 ID、属性类型、组分隔符（如果适用）的详细信息，以便进行组提取，如下图所示。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

如何添加 RADIUS 身份验证服务器

April 23, 2021

投稿者:

April 23, 2021

投稿者:

在本文中

配置 RADIUS 认证服务器