服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 最安全:Citrix Access Gateway或Web Interface上的身份validation点
Intereting Posts
Nginx不在nginx.conf中指定的位置寻找ssl cert NMBD是否依赖于DHCP? 升级DL380 G5上的SAS硬盘的固件? 全磁盘encryption之上的工作站映像 允许非root用户访问/根文件夹 AIX公共域端口的良好源站点 这一轮是否从2008年迁移到SBS2011是可行的? networking,文件共享问题 有些东西是从我的电子邮件服务器发送垃圾邮件 – 我该如何处理? 为什么我的apache web服务器上的进程不断增加? 通过IP对讲? HAProxyconfiguration 有谁知道哪里可以find一个好的NFS4 ACL资源? 如何从Nagios +仙人掌迁移到Icinga? 更改后可以获取原始MAC地址吗?

最安全:Citrix Access Gateway或Web Interface上的身份validation点

在我们公司,我们可以通过Citrix Access Gateway访问XenApp。 我正在浏览设置,我可以在Web Interface设置下看到身份validation点设置为“在网关”,这意味着身份validation在Citrix Access Gateway中达到Citrix Web Interface之前。

我们正在考虑使用SMSPASSCODE实现双因素身份validation,并且在Citrix Web Interface上的身份validation不在CAG上时,这无疑是最容易设置的。

所以我的问题是:如果我从Access Gateway更改身份validation到Citrix Web Interface,我会否降低安全性?

在这里输入图像说明

我想你是误解了这个select。 如果您想在Web Interface上进行身份validation,则需要直接指向人员并打开所有相关的端口。

所以,是的。 你将会损害你的安全性,因为你将不再通过CAG进行隧道会话和authentication。

也许这个页面会给你一些方向:

http://support.nordicedge.com/step-by-step-guide-to-implement-sms-authentication-to-citrix-access-gateway-enterprise-edition/