Gateway

RADIUS-Benutzerbuchhaltung konfigurieren

NetScaler Gateway kann Nachrichten zum Start und Stoppen von Benutzersitzungen an Ihren RADIUS-Buchhaltungsserver senden. Die Nachrichten, die für jede Benutzersitzung gesendet werden, enthalten eine Teilmenge der in RFC2866 definierten Attribute. Tabelle 1 listet die unterstützten Attribute und die Typen von RADIUS-Buchhaltungsnachrichten (RAD_START und RAD_STOP) auf, in denen sie gesendet werden. Tabelle 2 listet die vordefinierten Werte auf, die dem Acct-Terminate-Cause Attribut zugewiesen werden können, sowie die entsprechenden NetScaler Gateway-Ereignisse.

Tabelle 1. Unterstützte RADIUS-Attribute

Attribut Bedeutung RAD_START RAD_STOP
Benutzername Name des mit der Sitzung verknüpften Benutzers. X X
Sitzungs-ID Die NetScaler-Sitzungs-ID. X X
Acct-Sitzungszeit Sitzungsdauer Sekunden. X
Acct-Beendigung Ursache Grund für die Kündigung des Kontos. X

Tabelle 2. Ursachen für RADIUS-Kündigung

NetScaler Logout-Methode Ursache für RADIUS-Terminierung
LOGOUT_SESSN_TIMEDOUT RAD_TERM_SESSION_TIMEOUT
LOGOUT_SESSN_INITIATEDBYUSER RAD_TERM_USER_REQUEST
LOGOUT_SESSN_KILLEDBYADMIN RAD_TERM_ADMIN_RESET
LOGOUT_SESSN_TLOGIN RAD_TERM_NAS_REQUEST
LOGOUT_SESSN_MAXLICRCHD RAD_TERM_NAS_REQUEST
LOGOUT_SESSN_CLISECCHK_FAILED RAD_TERM_NAS_REQUEST
LOGOUT_SESSN_PREAUTH_CHANGED RAD_TERM_NAS_REQUEST
LOGOUT_SESSN_COOKIE_MISMATCH RAD_TERM_NAS_REQUEST
LOGOUT_SESSS_DHT RAD_TERM_NAS_REQUEST
LOGOUT_SESSS_2FACTOR_FAIL RAD_TERM_NAS_REQUEST
LOGOUT_SESSN_ICALIC RAD_TERM_NAS_REQUEST
LOGOUT_SESSN_INTERNALERR RAD_TERM_NAS_ERROR
Sonstiges RAD_TERM_NAS_ERROR

Die Konfiguration der RADIUS-Benutzerbuchhaltung erfordert die Erstellung eines Richtlinienpaars. Die erste Richtlinie ist eine RADIUS-Authentifizierungsrichtlinie, die einen RADIUS-Server angibt, an den Buchhaltungsnachrichten gesendet werden sollen. Die zweite ist eine Sitzungsrichtlinie, die die RADIUS-Bilanzierungsrichtlinie als Aktion verwendet.

Um das RADIUS-Benutzerkonto zu konfigurieren, müssen Sie:

  1. Erstellen Sie eine RADIUS-Richtlinie zur Definition des RADIUS-Buchhaltungsservers. Der Buchhaltungsserver kann derselbe Server sein, den Sie für die RADIUS-Authentifizierung verwenden.
  2. Erstellen Sie eine Sitzungsrichtlinie, indem Sie die RADIUS-Richtlinie als Aktion verwenden, die den RADIUS-Benutzerbuchhaltungsserver angibt.
  3. Binden Sie die Sitzungsrichtlinie entweder global, sodass sie für den gesamten Datenverkehr gilt, oder an einen virtuellen NetScaler Gateway-Server, sodass sie nur für den Datenverkehr gilt, der durch diesen virtuellen Server fließt.

So erstellen Sie eine RADIUS-Richtlinie

  1. Erweitern Sie im Konfigurationsdienstprogramm im Navigationsbereich den Knoten NetScaler Gateway und dann Richtlinien.
  2. Erweitern Sie Authentifizierung und wählen Sie RADIUS
  3. Klicken Sie im Detailbereich auf der Registerkarte Richtlinien auf Hinzufügen.
  4. Geben Sie einen Namen für die Richtlinie ein.
  5. Wählen Sie einen Server aus dem Server-Menü aus oder klicken Sie auf das Symbol + und folgen Sie den Anweisungen, um einen neuen RADIUS-Server hinzuzufügen.
  6. Wählen Sie im Ausdrucksbereich aus dem Menü Gespeicherte Richtlinienausdrücke die Option ns_true aus.
  7. Klicken Sie auf Erstellen.

So erstellen Sie eine Sitzungsrichtlinie

Erstellen Sie nach dem Konfigurieren einer RADIUS-Richtlinie, die den RADIUS-Buchhaltungsserver angibt, wie folgt eine Sitzungsrichtlinie, die diesen Buchhaltungsserver in einer Aktion anwendet:

  1. Erweitern Sie im Konfigurationsdienstprogramm im Navigationsbereich den Knoten NetScaler Gateway und dann Richtlinien.
  2. Wählen Sie Sitzung aus.
  3. Wählen Sie im Hauptdetailbereich Hinzufügen aus.
  4. Geben Sie einen Namen für die Richtlinie ein.
  5. Klicken Sie im Menü Aktion auf das +-Symbol, um eine neue Sitzungsaktion hinzuzufügen.
  6. Geben Sie einen Namen für die Sitzungsaktion ein.
  7. Klicken Sie auf die Registerkarte Client Experience.
  8. Wählen Sie im Menü Buchhaltungsrichtlinie die RADIUS-Richtlinie aus, die Sie zuvor erstellt haben.
  9. Klicken Sie auf Erstellen.
  10. Wählen Sie im Ausdrucksbereich aus dem Menü Gespeicherte Richtlinienausdrücke die Option ns_true aus.
  11. Klicken Sie auf Erstellen.

So binden Sie die Sitzungsrichtlinie global

  1. Erweitern Sie im Konfigurationsdienstprogramm im Navigationsbereich den Knoten NetScaler Gateway und dann Richtlinien.
  2. Wählen Sie Sitzung aus.
  3. Wählen Sie im Menü Aktion im Hauptdetailbereich Globale Bindungen aus.
  4. Klicken Sie auf Bind.
  5. Wählen Sie im Bereich Richtlinien die zuvor erstellte Sitzungsrichtlinie aus, und klicken Sie dann auf Einfügen.
  6. Klicken Sie in den Listen Richtlinien auf den Eintrag Priorität für die Sitzungsrichtlinie und geben Sie einen Wert zwischen 0 und 64000 ein.
  7. Klicken Sie auf OK.

So binden Sie die Sitzungsrichtlinie an einen virtuellen NetScaler Gateway-Server

  1. Erweitern Sie im Konfigurationsdienstprogramm im Navigationsbereich den Knoten NetScaler Gateway, und wählen Sie dann Virtuelle Server aus.
  2. Wählen Sie im Hauptdetailbereich einen virtuellen Server aus, und klicken Sie dann auf Bearbeiten.
  3. Klicken Sie im Bereich Richtlinien auf das Symbol +, um eine Richtlinie auszuwählen.
  4. Wählen Sie im Menü Richtlinie wählen die Option Sitzung aus und stellen Sie sicher, dass Anforderung im Menü Typ wählen ausgewählt ist.
  5. Klicken Sie auf Weiter.
  6. Klicken Sie auf Bind.
  7. Wählen Sie im Bereich Richtlinien die zuvor erstellte Sitzungsrichtlinie aus, und klicken Sie dann auf Einfügen.
  8. Klicken Sie auf OK.
RADIUS-Benutzerbuchhaltung konfigurieren