Produktdokumentation
Gateway
Current Release 13.1 13.0 12.1
PDF anzeigen
Danke für das Feedback

Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)

  Auf Englisch anzeigen

RADIUS-Benutzerbuchhaltung konfigurieren

March 27, 2024
Beitrag von: 
C

NetScaler Gateway kann Nachrichten zum Start und Stoppen von Benutzersitzungen an Ihren RADIUS-Buchhaltungsserver senden. Die Nachrichten, die für jede Benutzersitzung gesendet werden, enthalten eine Teilmenge der in RFC2866 definierten Attribute. Tabelle 1 listet die unterstützten Attribute und die Typen von RADIUS-Buchhaltungsnachrichten (RAD_START und RAD_STOP) auf, in denen sie gesendet werden. Tabelle 2 listet die vordefinierten Werte auf, die dem Acct-Terminate-Cause Attribut zugewiesen werden können, sowie die entsprechenden NetScaler Gateway-Ereignisse.

Tabelle 1. Unterstützte RADIUS-Attribute

Attribut Bedeutung RAD_START RAD_STOP
Benutzername Name des mit der Sitzung verknüpften Benutzers. X X
Sitzungs-ID Die NetScaler-Sitzungs-ID. X X
Acct-Sitzungszeit Sitzungsdauer Sekunden. X
Acct-Beendigung Ursache Grund für die Kündigung des Kontos. X

Tabelle 2. Ursachen für RADIUS-Kündigung

NetScaler Logout-Methode Ursache für RADIUS-Terminierung
LOGOUT_SESSN_TIMEDOUT RAD_TERM_SESSION_TIMEOUT
LOGOUT_SESSN_INITIATEDBYUSER RAD_TERM_USER_REQUEST
LOGOUT_SESSN_KILLEDBYADMIN RAD_TERM_ADMIN_RESET
LOGOUT_SESSN_TLOGIN RAD_TERM_NAS_REQUEST
LOGOUT_SESSN_MAXLICRCHD RAD_TERM_NAS_REQUEST
LOGOUT_SESSN_CLISECCHK_FAILED RAD_TERM_NAS_REQUEST
LOGOUT_SESSN_PREAUTH_CHANGED RAD_TERM_NAS_REQUEST
LOGOUT_SESSN_COOKIE_MISMATCH RAD_TERM_NAS_REQUEST
LOGOUT_SESSS_DHT RAD_TERM_NAS_REQUEST
LOGOUT_SESSS_2FACTOR_FAIL RAD_TERM_NAS_REQUEST
LOGOUT_SESSN_ICALIC RAD_TERM_NAS_REQUEST
LOGOUT_SESSN_INTERNALERR RAD_TERM_NAS_ERROR
Sonstiges RAD_TERM_NAS_ERROR

Die Konfiguration der RADIUS-Benutzerbuchhaltung erfordert die Erstellung eines Richtlinienpaars. Die erste Richtlinie ist eine RADIUS-Authentifizierungsrichtlinie, die einen RADIUS-Server angibt, an den Buchhaltungsnachrichten gesendet werden sollen. Die zweite ist eine Sitzungsrichtlinie, die die RADIUS-Bilanzierungsrichtlinie als Aktion verwendet.

Um das RADIUS-Benutzerkonto zu konfigurieren, müssen Sie:

  1. Erstellen Sie eine RADIUS-Richtlinie zur Definition des RADIUS-Buchhaltungsservers. Der Buchhaltungsserver kann derselbe Server sein, den Sie für die RADIUS-Authentifizierung verwenden.
  2. Erstellen Sie eine Sitzungsrichtlinie, indem Sie die RADIUS-Richtlinie als Aktion verwenden, die den RADIUS-Benutzerbuchhaltungsserver angibt.
  3. Binden Sie die Sitzungsrichtlinie entweder global, sodass sie für den gesamten Datenverkehr gilt, oder an einen virtuellen NetScaler Gateway-Server, sodass sie nur für den Datenverkehr gilt, der durch diesen virtuellen Server fließt.

So erstellen Sie eine RADIUS-Richtlinie

  1. Erweitern Sie im Konfigurationsdienstprogramm im Navigationsbereich den Knoten NetScaler Gateway und dann Richtlinien.
  2. Erweitern Sie Authentifizierung und wählen Sie RADIUS
  3. Klicken Sie im Detailbereich auf der Registerkarte Richtlinien auf Hinzufügen.
  4. Geben Sie einen Namen für die Richtlinie ein.
  5. Wählen Sie einen Server aus dem Server-Menü aus oder klicken Sie auf das Symbol + und folgen Sie den Anweisungen, um einen neuen RADIUS-Server hinzuzufügen.
  6. Wählen Sie im Ausdrucksbereich aus dem Menü Gespeicherte Richtlinienausdrücke die Option ns_true aus.
  7. Klicken Sie auf Erstellen.

So erstellen Sie eine Sitzungsrichtlinie

Erstellen Sie nach dem Konfigurieren einer RADIUS-Richtlinie, die den RADIUS-Buchhaltungsserver angibt, wie folgt eine Sitzungsrichtlinie, die diesen Buchhaltungsserver in einer Aktion anwendet:

  1. Erweitern Sie im Konfigurationsdienstprogramm im Navigationsbereich den Knoten NetScaler Gateway und dann Richtlinien.
  2. Wählen Sie Sitzung aus.
  3. Wählen Sie im Hauptdetailbereich Hinzufügen aus.
  4. Geben Sie einen Namen für die Richtlinie ein.
  5. Klicken Sie im Menü Aktion auf das +-Symbol, um eine neue Sitzungsaktion hinzuzufügen.
  6. Geben Sie einen Namen für die Sitzungsaktion ein.
  7. Klicken Sie auf die Registerkarte Client Experience.
  8. Wählen Sie im Menü Buchhaltungsrichtlinie die RADIUS-Richtlinie aus, die Sie zuvor erstellt haben.
  9. Klicken Sie auf Erstellen.
  10. Wählen Sie im Ausdrucksbereich aus dem Menü Gespeicherte Richtlinienausdrücke die Option ns_true aus.
  11. Klicken Sie auf Erstellen.

So binden Sie die Sitzungsrichtlinie global

  1. Erweitern Sie im Konfigurationsdienstprogramm im Navigationsbereich den Knoten NetScaler Gateway und dann Richtlinien.
  2. Wählen Sie Sitzung aus.
  3. Wählen Sie im Menü Aktion im Hauptdetailbereich Globale Bindungen aus.
  4. Klicken Sie auf Bind.
  5. Wählen Sie im Bereich Richtlinien die zuvor erstellte Sitzungsrichtlinie aus, und klicken Sie dann auf Einfügen.
  6. Klicken Sie in den Listen Richtlinien auf den Eintrag Priorität für die Sitzungsrichtlinie und geben Sie einen Wert zwischen 0 und 64000 ein.
  7. Klicken Sie auf OK.

So binden Sie die Sitzungsrichtlinie an einen virtuellen NetScaler Gateway-Server

  1. Erweitern Sie im Konfigurationsdienstprogramm im Navigationsbereich den Knoten NetScaler Gateway, und wählen Sie dann Virtuelle Server aus.
  2. Wählen Sie im Hauptdetailbereich einen virtuellen Server aus, und klicken Sie dann auf Bearbeiten.
  3. Klicken Sie im Bereich Richtlinien auf das Symbol +, um eine Richtlinie auszuwählen.
  4. Wählen Sie im Menü Richtlinie wählen die Option Sitzung aus und stellen Sie sicher, dass Anforderung im Menü Typ wählen ausgewählt ist.
  5. Klicken Sie auf Weiter.
  6. Klicken Sie auf Bind.
  7. Wählen Sie im Bereich Richtlinien die zuvor erstellte Sitzungsrichtlinie aus, und klicken Sie dann auf Einfügen.
  8. Klicken Sie auf OK.
Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.
RADIUS-Benutzerbuchhaltung konfigurieren
March 27, 2024
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.