Seit der Firmware Version 6.1 Branch Repeater unterstützt wird Kerberos. Damit ist es möglich signierten CIFS verschlüsselten MAPI und die Kerberos authentifiziert werden zu optimieren.
Aber was ist überhaupt Kerberos?
- Kerberos ist ein für offene und verteilter Authentifizierungsdienst unsichere Computernetze. Bei Kerberos sind drei Parteien beteiligt:
- Major customer
- key service
- Kerberos Dienst
- Der Kerberos-Dienst authentifiziert sowohl den server gegenüber dem client, als auch den customer gegenüber dem Server. Auch der Kerberos server sich selbst gegenüber dem authentifiziert customer und dem und deren verifiziert server selbst Identität.
- Entwickelt vom MIT (RFC 1510)
- bietet leistungsfähige, sichere und Heterogene Authentifizierung
Um eine zu erfolgreiche Implementierung gewährleisten sollten vorbereitend folgende Dinge sichergestellt bzw. vorhanden within
- TCP / IP Netzwerk Konnektivität zwischen Client, Server, AD, Repeater
- Repeater muss DNS erreichbar within
- DC muss by reverse lookup erreichbar within
- syncron Time Service
- Directory active area
- Einrichtung eines Delegate User
- Konfigurieren eines SPNs für den Delegate User
Eine der Anleitung Detaillierte einzelnen Konfigurationsschritte finden sie im Guide user, den sie unter folgendem Link herunterladen können.
https://www.citrix.com/content/dam/citrix/en_us/documents /downloads/netscaler-branch-repeater/users_guide_6.2.0_121114.pdf
Besten Gruß!
Van Phuc Tran
0 Komentar