Seit der Firmware Version 6.1 des Branch Repeater wird Kerberos unterstützt. Damit ist es möglich signierten CIFS und verschlüsselten MAPI die per Kerberos authentifiziert werden zu optimieren.

Aber was ist überhaupt Kerberos?

  • Kerberos ist ein verteilter Authentifizierungsdienst  für offene und unsichere Computernetze. Bei Kerberos sind drei Parteien beteiligt:
    – Client Principal
    – Service Principal
    – Kerberos Dienst
  • Der Kerberos-Dienst authentifiziert sowohl den Server gegenüber dem Client, als auch den Client gegenüber dem Server. Auch der Kerberos-Server selbst authentifiziert sich gegenüber dem Client und dem Server und verifiziert selbst deren Identität.
  • Entwickelt vom MIT (RFC 1510)
  • Bietet leistungsfähige, sichere und heterogene Authentifizierung

Um eine erfolgreiche Implementierung zu gewährleisten sollten vorbereitend folgende Dinge sichergestellt bzw. vorhanden sein:

  • TCP/IP Netzwerk Konnektivität zwischen Client, Server, AD, Repeater
  • Repeater muss per DNS erreichbar sein
  • DC muss per Reverse Lookup erreichbar sein
  • Time Service syncron
  • Active Directory Domain
  • Einrichtung eines Delegate User
  • Konfigurieren eines Service Principal Names für den Delegate User

Eine detaillierte Anleitung der einzelnen Konfigurationsschritte finden sie im User Guide, den sie unter folgendem Link herunterladen können.

https://www.citrix.com/content/dam/citrix/en_us/documents/downloads/netscaler-branch-repeater/users_guide_6.2.0_121114.pdf

Besten Gruß!

Van Phuc Tran