Gateway

IP-Adressextrahierung konfigurieren

Sie können NetScaler Gateway so konfigurieren, dass die IP-Adresse von einem RADIUS-Server extrahiert wird. Wenn sich ein Benutzer beim RADIUS-Server authentifiziert, gibt der Server eine gerahmte IP-Adresse zurück, die dem Benutzer zugewiesen ist. Die gerahmte IP-Adresse wird in Zugriffsanfragen auch als RADIUS-Attribut 8-Frame-IP-Adresse bezeichnet.

Im Folgenden sind Komponenten für die Extraktion von IP-Adressen aufgeführt:

  • Ermöglicht einem Remote-RADIUS-Server, eine IP-Adresse aus dem internen Netzwerk für einen bei NetScaler Gateway angemeldeten Benutzer bereitzustellen.
  • Ermöglicht die Konfiguration für jedes RADIUS-Attribut unter Verwendung der Typ-IP-Adresse, einschließlich herstellerkodierter Attribute.

Wenn Sie den RADIUS-Server für die IP-Adressenextraktion konfigurieren, konfigurieren Sie die Hersteller-ID und den Attributtyp. Die Hersteller-ID und die Attribute werden verwendet, um die Zuordnung zwischen dem RADIUS-Client und dem RADIUS-Server herzustellen.

  • Die Hersteller-ID (ID) ermöglicht es dem RADIUS-Server, dem Client eine IP-Adresse aus einem Pool von IP-Adressen zuzuweisen, die auf dem RADIUS-Server konfiguriert sind. Die Hersteller-ID ist das Attribut in der RADIUS-Antwort, das die IP-Adresse des internen Netzwerks bereitstellt. Ein Wert von Null zeigt an, dass das Attribut nicht herstellercodiert ist
  • Der Attributtyp ist das Remote-IP-Adressattribut in einer RADIUS-Antwort. Der Mindestwert ist 1 und der Maximalwert beträgt 255.

Eine übliche Konfiguration besteht darin, die gerahmte IP-Adressedes RADIUS-Attributs zu extrahieren. Die Lieferanten-ID ist auf 0 festgelegt oder nicht angegeben. Der Attributtyp ist auf 8 festgelegt.

So konfigurieren Sie die IP-Adressextraktion von einem RADIUS-Server über die GUI:

  1. Navigieren Sie zu NetScaler Gateway > Richtlinien > Authentifizierung und klicken Sie auf RADIUS.
  2. Wählen Sie im Bereich Details auf der Registerkarte Richtlinien eine RADIUS-Richtlinie aus, und klicken Sie dann auf Öffnen.
  3. Klicken Sie im Dialogfeld Authentifizierungsrichtlinie konfigurieren neben Server auf Ändern.
  4. Geben Sie unter Detailsim Feld Group Vendor Identifierden Wert ein.
  5. Geben Sie unter Gruppenattributtypden Wert ein, und klicken Sie dann zweimal auf OK.
IP-Adressextrahierung konfigurieren

In diesem Artikel