Configuration de la gestion des comptes utilisateur RADIUS
Citrix Gateway peut envoyer des messages de démarrage et d’arrêt de session utilisateur à votre serveur de gestion de comptes RADIUS. Les messages, qui sont envoyés pour chaque session utilisateur, incluent un sous-ensemble des attributs définis dans la RFC2866. Le tableau 1 répertorie les attributs pris en charge et les types de messages de gestion des comptes RADIUS (RAD_START et RAD_STOP) dans lesquels ils sont envoyés. Le tableau 2 répertorie les valeurs prédéfinies qui peuvent être attribuées à l’attribut Acct-Terminate-Cause et les événements Citrix Gateway correspondants.
Tableau 1 Attributs RADIUS pris en charge
Attribut | Signification | RAD_START | RAD_STOP |
---|---|---|---|
Nom d’utilisateur | Nom de l’utilisateur associé à la session. | X | X |
ID de session | L’ID de session Citrix ADC. | X | X |
Acct-Session-Time | Durée de la session en secondes. | X | |
Acct-Terminate-Cause | Motif de la résiliation du compte (voir le tableau suivant). | X |
Tableau 2. Causes de la terminaison RADIUS
Méthode de déconnexion Citrix ADC | Cause de terminaison RADIUS |
---|---|
LOGOUT_SESSN_TIMEDOUT | RAD_TERM_SESSION_TIMEOUT |
LOGOUT_SESSN_INITIATEDBYUSER | RAD_TERM_USER_REQUEST |
LOGOUT_SESSN_KILLEDBYADMIN | RAD_TERM_ADMIN_RESET |
LOGOUT_SESSN_TLOGIN | RAD_TERM_NAS_REQUEST |
LOGOUT_SESSN_MAXLICRCHD | RAD_TERM_NAS_REQUEST |
LOGOUT_SESSN_CLISECCHK_FAILED | RAD_TERM_NAS_REQUEST |
LOGOUT_SESSN_PREAUTH_CHANGED | RAD_TERM_NAS_REQUEST |
LOGOUT_SESSN_COOKIE_MISMATCH | RAD_TERM_NAS_REQUEST |
LOGOUT_SESSS_DHT | RAD_TERM_NAS_REQUEST |
LOGOUT_SESSS_2FACTOR_FAIL | RAD_TERM_NAS_REQUEST |
LOGOUT_SESSN_ICALIC | RAD_TERM_NAS_REQUEST |
LOGOUT_SESSN_INTERNALERR | RAD_TERM_NAS_ERROR |
Autre | RAD_TERM_NAS_ERROR |
La configuration de la gestion des comptes utilisateur RADIUS nécessite la création d’une paire de stratégies. La première stratégie est une stratégie d’authentification RADIUS qui désigne un serveur RADIUS auquel envoyer des messages de gestion des comptes. La seconde est une stratégie de session qui utilise la stratégie de comptabilité RADIUS comme action.
Pour configurer la gestion des comptes utilisateur RADIUS, vous devez :
- Créez une stratégie RADIUS pour définir le serveur de gestion de comptes RADIUS. Le serveur de gestion des comptes peut être le même que celui que vous utilisez pour l’authentification RADIUS.
- Créez une stratégie de session, en utilisant la stratégie RADIUS comme action spécifiant le serveur de gestion des comptes d’utilisateurs RADIUS.
- Liez la stratégie de session soit globalement, afin qu’elle s’applique à tout le trafic, soit à un serveur virtuel Citrix Gateway, de sorte qu’elle ne s’applique qu’au trafic circulant via ce serveur virtuel.
Pour créer une stratégie RADIUS
- Dans l’utilitaire de configuration, dans le volet de navigation, développez le nœud Citrix Gateway, puis Stratégies.
- Développez Authentification et sélectionnez RADIUS.
- Dans le volet d’informations, dans l’onglet Stratégies, cliquez sur Ajouter.
- Entrez un nom pour la stratégie.
- Sélectionnez un serveur dans le menu Serveur ou cliquez sur l’icône + et suivez les instructions pour ajouter un serveur RADIUS.
- Dans le volet Expression, dans le menu Expressions de stratégie enregistrées, sélectionnez ns_true.
- Cliquez sur Créer.
Pour créer une stratégie de session
Après avoir configuré une stratégie RADIUS spécifiant le serveur de gestion de comptes RADIUS, créez une stratégie de session qui applique ce serveur de gestion de comptes dans une action, comme suit :
- Dans l’utilitaire de configuration, dans le volet de navigation, développez le nœud Citrix Gateway, puis Stratégies.
- Sélectionnez Session.
- Dans le volet de détails principal, sélectionnez Ajouter.
- Entrez un nom pour la stratégie.
- Dans le menu Action, cliquez sur l’icône + pour ajouter une action de session.
- Entrez le nom de l’action de session.
- Cliquez sur l’onglet Expérience client .
- Dans le menu Stratégie de gestion des comptes, sélectionnez la stratégie RADIUS que vous avez créée précédemment.
- Cliquez sur Créer.
- Dans le volet Expression, dans le menu Expressions de stratégie enregistrées, sélectionnez ns_true.
- Cliquez sur Créer.
Pour lier la stratégie de session à l’échelle mondiale
- Dans l’utilitaire de configuration, dans le volet de navigation, développez le nœud Citrix Gateway, puis Stratégies.
- Sélectionnez Session.
- Dans le menu Action du volet de détails principal, sélectionnez Liaisons globales.
- Cliquez sur Bind.
- Dans le volet Stratégies, sélectionnez la stratégie de session que vous avez créée précédemment, puis cliquez sur Insérer.
- Dans la liste des stratégies, cliquez sur l’entrée Priorité de la stratégie de session et saisissez une valeur comprise entre 0 et 64000.
- Cliquez sur OK.
Pour lier la stratégie de session à un serveur virtuel Citrix Gateway
- Dans l’utilitaire de configuration, dans le volet de navigation, développez le nœud Citrix Gateway, puis sélectionnez Virtual Servers.
- Dans le volet de détails principal, sélectionnez un serveur virtuel, puis cliquez sur Modifier.
- Dans le volet Stratégies, cliquez sur l’icône + pour sélectionner une stratégie.
- Dans le menu Choisir une stratégie, sélectionnez Session et assurez-vous que la demande est sélectionnée dans le menu Choisir un type.
- Cliquez sur Continuer.
- Cliquez sur Bind.
- Dans le volet Stratégies, sélectionnez la stratégie de session que vous avez créée précédemment, puis cliquez sur Insérer.
- Cliquez sur OK.