RADIUS-Benutzerbuchhaltung konfigurieren
NetScaler Gateway kann Nachrichten zum Start und Stoppen von Benutzersitzungen an Ihren RADIUS-Buchhaltungsserver senden. Die Nachrichten, die für jede Benutzersitzung gesendet werden, enthalten eine Teilmenge der in RFC2866 definierten Attribute. Tabelle 1 listet die unterstützten Attribute und die Typen von RADIUS-Buchhaltungsnachrichten (RAD_START und RAD_STOP) auf, in denen sie gesendet werden. Tabelle 2 listet die vordefinierten Werte auf, die dem Acct-Terminate-Cause
Attribut zugewiesen werden können, sowie die entsprechenden NetScaler Gateway-Ereignisse.
Tabelle 1. Unterstützte RADIUS-Attribute
Attribut | Bedeutung | RAD_START | RAD_STOP |
---|---|---|---|
Benutzername | Name des mit der Sitzung verknüpften Benutzers. | X | X |
Sitzungs-ID | Die NetScaler-Sitzungs-ID. | X | X |
Acct-Sitzungszeit | Sitzungsdauer Sekunden. | X | |
Acct-Beendigung Ursache | Grund für die Kündigung des Kontos. | X |
Tabelle 2. Ursachen für RADIUS-Kündigung
NetScaler Logout-Methode | Ursache für RADIUS-Terminierung |
---|---|
LOGOUT_SESSN_TIMEDOUT | RAD_TERM_SESSION_TIMEOUT |
LOGOUT_SESSN_INITIATEDBYUSER | RAD_TERM_USER_REQUEST |
LOGOUT_SESSN_KILLEDBYADMIN | RAD_TERM_ADMIN_RESET |
LOGOUT_SESSN_TLOGIN | RAD_TERM_NAS_REQUEST |
LOGOUT_SESSN_MAXLICRCHD | RAD_TERM_NAS_REQUEST |
LOGOUT_SESSN_CLISECCHK_FAILED | RAD_TERM_NAS_REQUEST |
LOGOUT_SESSN_PREAUTH_CHANGED | RAD_TERM_NAS_REQUEST |
LOGOUT_SESSN_COOKIE_MISMATCH | RAD_TERM_NAS_REQUEST |
LOGOUT_SESSS_DHT | RAD_TERM_NAS_REQUEST |
LOGOUT_SESSS_2FACTOR_FAIL | RAD_TERM_NAS_REQUEST |
LOGOUT_SESSN_ICALIC | RAD_TERM_NAS_REQUEST |
LOGOUT_SESSN_INTERNALERR | RAD_TERM_NAS_ERROR |
Sonstiges | RAD_TERM_NAS_ERROR |
Die Konfiguration der RADIUS-Benutzerbuchhaltung erfordert die Erstellung eines Richtlinienpaars. Die erste Richtlinie ist eine RADIUS-Authentifizierungsrichtlinie, die einen RADIUS-Server angibt, an den Buchhaltungsnachrichten gesendet werden sollen. Die zweite ist eine Sitzungsrichtlinie, die die RADIUS-Bilanzierungsrichtlinie als Aktion verwendet.
Um das RADIUS-Benutzerkonto zu konfigurieren, müssen Sie:
- Erstellen Sie eine RADIUS-Richtlinie zur Definition des RADIUS-Buchhaltungsservers. Der Buchhaltungsserver kann derselbe Server sein, den Sie für die RADIUS-Authentifizierung verwenden.
- Erstellen Sie eine Sitzungsrichtlinie, indem Sie die RADIUS-Richtlinie als Aktion verwenden, die den RADIUS-Benutzerbuchhaltungsserver angibt.
- Binden Sie die Sitzungsrichtlinie entweder global, sodass sie für den gesamten Datenverkehr gilt, oder an einen virtuellen NetScaler Gateway-Server, sodass sie nur für den Datenverkehr gilt, der durch diesen virtuellen Server fließt.
So erstellen Sie eine RADIUS-Richtlinie
- Erweitern Sie im Konfigurationsdienstprogramm im Navigationsbereich den Knoten NetScaler Gateway und dann Richtlinien.
- Erweitern Sie Authentifizierung und wählen Sie RADIUS
- Klicken Sie im Detailbereich auf der Registerkarte Richtlinien auf Hinzufügen.
- Geben Sie einen Namen für die Richtlinie ein.
- Wählen Sie einen Server aus dem Server-Menü aus oder klicken Sie auf das Symbol + und folgen Sie den Anweisungen, um einen neuen RADIUS-Server hinzuzufügen.
- Wählen Sie im Ausdrucksbereich aus dem Menü Gespeicherte Richtlinienausdrücke die Option ns_true aus.
- Klicken Sie auf Erstellen.
So erstellen Sie eine Sitzungsrichtlinie
Erstellen Sie nach dem Konfigurieren einer RADIUS-Richtlinie, die den RADIUS-Buchhaltungsserver angibt, wie folgt eine Sitzungsrichtlinie, die diesen Buchhaltungsserver in einer Aktion anwendet:
- Erweitern Sie im Konfigurationsdienstprogramm im Navigationsbereich den Knoten NetScaler Gateway und dann Richtlinien.
- Wählen Sie Sitzung aus.
- Wählen Sie im Hauptdetailbereich Hinzufügen aus.
- Geben Sie einen Namen für die Richtlinie ein.
- Klicken Sie im Menü Aktion auf das +-Symbol, um eine neue Sitzungsaktion hinzuzufügen.
- Geben Sie einen Namen für die Sitzungsaktion ein.
- Klicken Sie auf die Registerkarte Client Experience.
- Wählen Sie im Menü Buchhaltungsrichtlinie die RADIUS-Richtlinie aus, die Sie zuvor erstellt haben.
- Klicken Sie auf Erstellen.
- Wählen Sie im Ausdrucksbereich aus dem Menü Gespeicherte Richtlinienausdrücke die Option ns_true aus.
- Klicken Sie auf Erstellen.
So binden Sie die Sitzungsrichtlinie global
- Erweitern Sie im Konfigurationsdienstprogramm im Navigationsbereich den Knoten NetScaler Gateway und dann Richtlinien.
- Wählen Sie Sitzung aus.
- Wählen Sie im Menü Aktion im Hauptdetailbereich Globale Bindungen aus.
- Klicken Sie auf Bind.
- Wählen Sie im Bereich Richtlinien die zuvor erstellte Sitzungsrichtlinie aus, und klicken Sie dann auf Einfügen.
- Klicken Sie in den Listen Richtlinien auf den Eintrag Priorität für die Sitzungsrichtlinie und geben Sie einen Wert zwischen 0 und 64000 ein.
- Klicken Sie auf OK.
So binden Sie die Sitzungsrichtlinie an einen virtuellen NetScaler Gateway-Server
- Erweitern Sie im Konfigurationsdienstprogramm im Navigationsbereich den Knoten NetScaler Gateway, und wählen Sie dann Virtuelle Server aus.
- Wählen Sie im Hauptdetailbereich einen virtuellen Server aus, und klicken Sie dann auf Bearbeiten.
- Klicken Sie im Bereich Richtlinien auf das Symbol +, um eine Richtlinie auszuwählen.
- Wählen Sie im Menü Richtlinie wählen die Option Sitzung aus und stellen Sie sicher, dass Anforderung im Menü Typ wählen ausgewählt ist.
- Klicken Sie auf Weiter.
- Klicken Sie auf Bind.
- Wählen Sie im Bereich Richtlinien die zuvor erstellte Sitzungsrichtlinie aus, und klicken Sie dann auf Einfügen.
- Klicken Sie auf OK.