Gateway

Configurar cuentas de usuario RADIUS

NetScaler Gateway puede enviar mensajes de inicio y detención de la sesión de usuario al servidor de cuentas RADIUS. Los mensajes, que se envían para cada sesión de usuario, incluyen un subconjunto de los atributos definidos en RFC2866. En la tabla 1 se enumeran los atributos admitidos y los tipos de mensajes de cuentas RADIUS (RAD_START y RAD_STOP) en los que se envían. En la tabla 2 se enumeran los valores predefinidos que se pueden asignar al atributo Acct-Terminate-Cause y los eventos de NetScaler Gateway correspondientes.

Tabla 1. Atributos RADIUS compatibles

Atributo Significado RAD_START RAD_STOP
User-Name Nombre del usuario asociado a la sesión. X X
Session-Id ID de sesión de NetScaler. X X
Acct-Session-Time Duración de la sesión segundos. X
Acct-Terminate-Cause Motivo de la cancelación de la cuenta. X

Tabla 2. Causas de la terminación

Método de cierre de sesión de NetScaler Causa de terminación RADIUS
LOGOUT_SESSN_TIMEDOUT RAD_TERM_SESSION_TIMEOUT
LOGOUT_SESSN_INITIATEDBYUSER RAD_TERM_USER_REQUEST
LOGOUT_SESSN_KILLEDBYADMIN RAD_TERM_ADMIN_RESET
LOGOUT_SESSN_TLOGIN RAD_TERM_NAS_REQUEST
LOGOUT_SESSN_MAXLICRCHD RAD_TERM_NAS_REQUEST
LOGOUT_SESSN_CLISECCHK_FAILED RAD_TERM_NAS_REQUEST
LOGOUT_SESSN_PREAUTH_CHANGED RAD_TERM_NAS_REQUEST
LOGOUT_SESSN_COOKIE_MISMATCH RAD_TERM_NAS_REQUEST
LOGOUT_SESSS_DHT RAD_TERM_NAS_REQUEST
LOGOUT_SESSS_2FACTOR_FAIL RAD_TERM_NAS_REQUEST
LOGOUT_SESSN_ICALIC RAD_TERM_NAS_REQUEST
LOGOUT_SESSN_INTERNALERR RAD_TERM_NAS_ERROR
Otros RAD_TERM_NAS_ERROR

La configuración de la contabilidad de usuario RADIUS requiere la creación de un par de directivas. La primera directiva es una directiva de autenticación RADIUS que designa un servidor RADIUS al que enviar mensajes de cuentas. La segunda es una directiva de sesión que utiliza la directiva de contabilidad RADIUS como acción.

Para configurar la contabilidad de usuarios RADIUS, debe:

  1. Cree una directiva RADIUS para definir el servidor de cuentas RADIUS. El servidor de cuentas puede ser el mismo servidor que utiliza para la autenticación RADIUS.
  2. Cree una directiva de sesión, mediante la directiva RADIUS como acción que especifica el servidor de cuentas de usuarios RADIUS.
  3. Enlazar la directiva de sesión de forma global, de modo que se aplique a todo el tráfico o a un servidor virtual NetScaler Gateway, de modo que solo se aplique al tráfico que fluye a través de ese servidor virtual.

Para crear una directiva RADIUS

  1. En la utilidad de configuración, en el panel de navegación, expanda el nodo NetScaler Gateway y, a continuación, Directivas.
  2. Expanda Autenticación y seleccione RADI
  3. En el panel de detalles, en la pestaña Políticas, haga clic en Agregar .
  4. Introduzca un nombre para la directiva.
  5. Seleccione un servidor en el menú Servidor o haga clic en el icono + y siga las instrucciones para agregar un nuevo servidor RADIUS.
  6. En el panel Expresión, en el menú Expresiones de directivas guardadas, seleccione ns_true.
  7. Haga clic en Crear.

Para crear una directiva de sesión

Después de configurar una directiva RADIUS que especifica el servidor de cuentas RADIUS, cree una directiva de sesión que aplique este servidor de cuentas en una acción, como se indica a continuación:

  1. En la utilidad de configuración, en el panel de navegación, expanda el nodo NetScaler Gateway y, a continuación, Directivas.
  2. Selecciona Sesión .
  3. En el panel de detalles principal, selecciona Agregar.
  4. Introduzca un nombre para la directiva.
  5. En el menú Acción, haga clic en el icono + para agregar una nueva acción de sesión.
  6. Escriba un nombre para la acción de sesión.
  7. Haga clic en la ficha Experiencia del cliente.
  8. En el menú Directiva contable, seleccione la directiva RADIUS que creó anteriormente.
  9. Haga clic en Crear.
  10. En el panel Expresión, en el menú Expresiones de directivas guardadas, seleccione ns_true.
  11. Haga clic en Crear.

Para enlazar la directiva de sesión de forma global

  1. En la utilidad de configuración, en el panel de navegación, expanda el nodo NetScaler Gateway y, a continuación, Directivas.
  2. Selecciona Sesión .
  3. En el menú Acción del panel de detalles principal, seleccione Enlaces globales.
  4. Haga clic en Bind.
  5. En el panel Directivas, seleccione la directiva de sesión que creó anteriormente y, a continuación, haga clic en Insertar.
  6. En la lista Directivas, haga clic en la entrada Prioridad de la directiva de sesión e introduzca un valor comprendido entre 0 y 64000.
  7. Haga clic en Aceptar.

Para enlazar la directiva de sesión a un servidor virtual de NetScaler Gateway

  1. En la utilidad de configuración, en el panel de navegación, expanda el nodo NetScaler Gateway y, a continuación, seleccione Servidores virtuales.
  2. En el panel de detalles principal, seleccione un servidor virtual y, a continuación, haga clic en Modificar.
  3. En el panel Directivas, haga clic en el icono + para seleccionar una directiva.
  4. En el menú Elegir directiva, seleccione Sesión y asegúrese de que la opción Solicitud esté seleccionada en el menú Elegir tipo.
  5. Haga clic en Continuar.
  6. Haga clic en Bind.
  7. En el panel Directivas, seleccione la directiva de sesión que creó anteriormente y, a continuación, haga clic en Insertar.
  8. Haga clic en Aceptar.
Configurar cuentas de usuario RADIUS