Gateway

选择 RADIUS 身份验证协议

NetScaler Gateway 支持配置为使用多种协议进行用户身份验证的 RADIUS 实现,包括:

  • 密码身份验证协议 (PAP)
  • 挑战握手身份验证协议 (CHAP)
  • Microsoft 质询握手身份验证协议(MS-CHAP 版本 1 和版本 2)

如果您的 NetScaler Gateway 部署配置为使用 RADIUS 身份验证,并且 RADIUS 服务器配置为使用 PAP,则可以通过向 RADIUS 服务器分配强共享密钥来加强用户身份验证。强 RADIUS 共享密钥由大写和小写字母、数字和标点的随机序列组成,长度至少为 22 个字符。如果可能的话,使用随机字符生成程序来确定 RADIUS 共享机密。

要进一步保护 RADIUS 流量,请为每个 NetScaler Gateway 设备或虚拟服务器分配不同的共享密钥。在 RADIUS 服务器上定义客户端时,还可以为每个客户端分配单独的共享密钥。如果执行此操作,则必须单独配置使用 RADIUS 身份验证的每个 NetScaler Gateway 策略。

创建 RADIUS 策略时,可以在 NetScaler Gateway 上配置共享密钥作为策略的一部分。

选择 RADIUS 身份验证协议

在本文中