选择 RADIUS 身份验证协议

February 1, 2024

投稿者:

NetScaler Gateway 支持配置为使用多种协议进行用户身份验证的 RADIUS 实现，包括：

密码身份验证协议 (PAP)
挑战握手身份验证协议 (CHAP)
Microsoft 质询握手身份验证协议（MS-CHAP 版本 1 和版本 2）

如果您的 NetScaler Gateway 部署配置为使用 RADIUS 身份验证，并且 RADIUS 服务器配置为使用 PAP，则可以通过向 RADIUS 服务器分配强共享密钥来加强用户身份验证。强 RADIUS 共享密钥由大写和小写字母、数字和标点的随机序列组成，长度至少为 22 个字符。如果可能的话，使用随机字符生成程序来确定 RADIUS 共享机密。

要进一步保护 RADIUS 流量，请为每个 NetScaler Gateway 设备或虚拟服务器分配不同的共享密钥。在 RADIUS 服务器上定义客户端时，还可以为每个客户端分配单独的共享密钥。如果执行此操作，则必须单独配置使用 RADIUS 身份验证的每个 NetScaler Gateway 策略。

创建 RADIUS 策略时，可以在 NetScaler Gateway 上配置共享密钥作为策略的一部分。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

选择 RADIUS 身份验证协议

February 1, 2024

投稿者:

选择 RADIUS 身份验证协议

在本文中