Configurar cuentas de usuario RADIUS
NetScaler Gateway puede enviar mensajes de inicio y detención de la sesión de usuario al servidor de cuentas RADIUS. Los mensajes, que se envían para cada sesión de usuario, incluyen un subconjunto de los atributos definidos en RFC2866. En la tabla 1 se enumeran los atributos admitidos y los tipos de mensajes de cuentas RADIUS (RAD_START y RAD_STOP) en los que se envían. En la tabla 2 se enumeran los valores predefinidos que se pueden asignar al atributo Acct-Terminate-Cause
y los eventos de NetScaler Gateway correspondientes.
Tabla 1. Atributos RADIUS compatibles
Atributo | Significado | RAD_START | RAD_STOP |
---|---|---|---|
User-Name | Nombre del usuario asociado a la sesión. | X | X |
Session-Id | ID de sesión de NetScaler. | X | X |
Acct-Session-Time | Duración de la sesión segundos. | X | |
Acct-Terminate-Cause | Motivo de la cancelación de la cuenta. | X |
Tabla 2. Causas de la terminación
Método de cierre de sesión de NetScaler | Causa de terminación RADIUS |
---|---|
LOGOUT_SESSN_TIMEDOUT | RAD_TERM_SESSION_TIMEOUT |
LOGOUT_SESSN_INITIATEDBYUSER | RAD_TERM_USER_REQUEST |
LOGOUT_SESSN_KILLEDBYADMIN | RAD_TERM_ADMIN_RESET |
LOGOUT_SESSN_TLOGIN | RAD_TERM_NAS_REQUEST |
LOGOUT_SESSN_MAXLICRCHD | RAD_TERM_NAS_REQUEST |
LOGOUT_SESSN_CLISECCHK_FAILED | RAD_TERM_NAS_REQUEST |
LOGOUT_SESSN_PREAUTH_CHANGED | RAD_TERM_NAS_REQUEST |
LOGOUT_SESSN_COOKIE_MISMATCH | RAD_TERM_NAS_REQUEST |
LOGOUT_SESSS_DHT | RAD_TERM_NAS_REQUEST |
LOGOUT_SESSS_2FACTOR_FAIL | RAD_TERM_NAS_REQUEST |
LOGOUT_SESSN_ICALIC | RAD_TERM_NAS_REQUEST |
LOGOUT_SESSN_INTERNALERR | RAD_TERM_NAS_ERROR |
Otros | RAD_TERM_NAS_ERROR |
La configuración de la contabilidad de usuario RADIUS requiere la creación de un par de directivas. La primera directiva es una directiva de autenticación RADIUS que designa un servidor RADIUS al que enviar mensajes de cuentas. La segunda es una directiva de sesión que utiliza la directiva de contabilidad RADIUS como acción.
Para configurar la contabilidad de usuarios RADIUS, debe:
- Cree una directiva RADIUS para definir el servidor de cuentas RADIUS. El servidor de cuentas puede ser el mismo servidor que utiliza para la autenticación RADIUS.
- Cree una directiva de sesión, mediante la directiva RADIUS como acción que especifica el servidor de cuentas de usuarios RADIUS.
- Enlazar la directiva de sesión de forma global, de modo que se aplique a todo el tráfico o a un servidor virtual NetScaler Gateway, de modo que solo se aplique al tráfico que fluye a través de ese servidor virtual.
Para crear una directiva RADIUS
- En la utilidad de configuración, en el panel de navegación, expanda el nodo NetScaler Gateway y, a continuación, Directivas.
- Expanda Autenticación y seleccione RADI
- En el panel de detalles, en la pestaña Políticas, haga clic en Agregar .
- Introduzca un nombre para la directiva.
- Seleccione un servidor en el menú Servidor o haga clic en el icono + y siga las instrucciones para agregar un nuevo servidor RADIUS.
- En el panel Expresión, en el menú Expresiones de directivas guardadas, seleccione ns_true.
- Haga clic en Crear.
Para crear una directiva de sesión
Después de configurar una directiva RADIUS que especifica el servidor de cuentas RADIUS, cree una directiva de sesión que aplique este servidor de cuentas en una acción, como se indica a continuación:
- En la utilidad de configuración, en el panel de navegación, expanda el nodo NetScaler Gateway y, a continuación, Directivas.
- Selecciona Sesión .
- En el panel de detalles principal, selecciona Agregar.
- Introduzca un nombre para la directiva.
- En el menú Acción, haga clic en el icono + para agregar una nueva acción de sesión.
- Escriba un nombre para la acción de sesión.
- Haga clic en la ficha Experiencia del cliente.
- En el menú Directiva contable, seleccione la directiva RADIUS que creó anteriormente.
- Haga clic en Crear.
- En el panel Expresión, en el menú Expresiones de directivas guardadas, seleccione ns_true.
- Haga clic en Crear.
Para enlazar la directiva de sesión de forma global
- En la utilidad de configuración, en el panel de navegación, expanda el nodo NetScaler Gateway y, a continuación, Directivas.
- Selecciona Sesión .
- En el menú Acción del panel de detalles principal, seleccione Enlaces globales.
- Haga clic en Bind.
- En el panel Directivas, seleccione la directiva de sesión que creó anteriormente y, a continuación, haga clic en Insertar.
- En la lista Directivas, haga clic en la entrada Prioridad de la directiva de sesión e introduzca un valor comprendido entre 0 y 64000.
- Haga clic en Aceptar.
Para enlazar la directiva de sesión a un servidor virtual de NetScaler Gateway
- En la utilidad de configuración, en el panel de navegación, expanda el nodo NetScaler Gateway y, a continuación, seleccione Servidores virtuales.
- En el panel de detalles principal, seleccione un servidor virtual y, a continuación, haga clic en Modificar.
- En el panel Directivas, haga clic en el icono + para seleccionar una directiva.
- En el menú Elegir directiva, seleccione Sesión y asegúrese de que la opción Solicitud esté seleccionada en el menú Elegir tipo.
- Haga clic en Continuar.
- Haga clic en Bind.
- En el panel Directivas, seleccione la directiva de sesión que creó anteriormente y, a continuación, haga clic en Insertar.
- Haga clic en Aceptar.