ADC

RADIUS-Dienstüberwachung

Der RADIUS-Monitor der NetScaler-Appliance überprüft regelmäßig den Status des RADIUS-Dienstes, an den er gebunden ist, indem er eine Authentifizierungsanfrage an den Dienst sendet. Der RADIUS-Server authentifiziert den RADIUS-Monitor und sendet eine Antwort. Standardmäßig erwartet der Monitor vom RADIUS-Server den Antwortcode 2, die standardmäßige Access-Accept-Antwort. Solange der Monitor die entsprechende Antwort erhält, markiert er den Dienst als aktiv.

Hinweis: Der RADIUS-Monitor unterstützt nur die Authentifizierung vom Typ PAP.

  • Wenn der Client erfolgreich authentifiziert wurde, sendet der RADIUS-Server eine Access-Accept-Antwort. Der standardmäßige Access-Accept-Antwortcode ist 2, und dies ist der Code, den die Appliance verwendet.
  • Wenn sich der Client nicht erfolgreich authentifizieren kann (z. B. wenn der Benutzername, das Passwort oder der geheime Schlüssel nicht übereinstimmen), sendet der RADIUS-Server eine Access-Reject-Antwort. Der Standard-Antwortcode für Zugriffsverweigerung ist 3, und dies ist der Code, den die Appliance verwendet.
Parameter Spezifiziert
userName Benutzername auf dem RADIUS/NNTP/FTP/FTP-EXTENDED/MYSQL/POP3-Server. Dieser Benutzername wird in der Sonde verwendet.
Kennwort Passwort, das bei der Überwachung von RADIUS/NNTP/FTP-EXTENDED/MYSQL/POP3/LDAP-Servern verwendet wird.
Rad-Key Gemeinsamer geheimer Schlüsselwert, den der RADIUS-Server bei der Client-Authentifizierung verwendet.
Radnasid NAS-ID, die in der Payload gekapselt wird, wenn eine Zugriffsanfrage gestellt wird.
Radna Sip Die IP-Adresse, die in der Payload gekapselt ist, wenn eine Zugriffsanfrage gestellt wird. Wenn RadnaSIP nicht konfiguriert ist, sendet die NetScaler-Appliance die zugeordnete IP-Adresse (MIP) als NAS-IP-Adresse an den RADIUS-Server.

Um einen RADIUS-Dienst zu überwachen, müssen Sie den RADIUS-Server, an den er gebunden ist, wie folgt konfigurieren:

  1. Fügen Sie den Benutzernamen und das Kennwort des Clients hinzu, den der Monitor zur Authentifizierung verwendet, in die RADIUS-Authentifizierungsdatenbank.

  2. Fügen Sie die IP-Adresse und den geheimen Schlüssel des Clients zur entsprechenden RADIUS-Datenbank hinzu.

  3. Fügen Sie die IP-Adressen hinzu, die die Appliance zum Senden von RADIUS-Paketen an die RADIUS-Datenbank verwendet. Wenn die NetScaler Appliance mehr als eine zugeordnete IP-Adresse hat oder wenn eine Subnetz-IP-Adresse (SNIP) verwendet wird, müssen Sie für alle IP-Adressen denselben geheimen Schlüssel hinzufügen.

    Achtung: Wenn die von der Appliance verwendete IP-Adresse nicht zur RADIUS-Datenbank hinzugefügt wird, verwirft der RADIUS-Server alle Pakete.

Informationen zum Konfigurieren integrierter Monitore zur Überprüfung des Status des RADIUS-Servers finden Sie unter Konfigurieren von Monitoren in einem Lastenausgleichs-Setup.

RADIUS-Dienstüberwachung

In diesem Artikel