Gateway

Configuration de la gestion des comptes utilisateur RADIUS

Citrix Gateway peut envoyer des messages de démarrage et d’arrêt de session utilisateur à votre serveur de gestion de comptes RADIUS. Les messages, qui sont envoyés pour chaque session utilisateur, incluent un sous-ensemble des attributs définis dans la RFC2866. Le tableau 1 répertorie les attributs pris en charge et les types de messages de gestion des comptes RADIUS (RAD_START et RAD_STOP) dans lesquels ils sont envoyés. Le tableau 2 répertorie les valeurs prédéfinies qui peuvent être attribuées à l’attribut Acct-Terminate-Cause et les événements Citrix Gateway correspondants.

Tableau 1 Attributs RADIUS pris en charge

Attribut Signification RAD_START RAD_STOP
Nom d’utilisateur Nom de l’utilisateur associé à la session. X X
ID de session L’ID de session Citrix ADC. X X
Acct-Session-Time Durée de la session en secondes. X
Acct-Terminate-Cause Motif de la résiliation du compte (voir le tableau suivant). X

Tableau 2. Causes de la terminaison RADIUS

Méthode de déconnexion Citrix ADC Cause de terminaison RADIUS
LOGOUT_SESSN_TIMEDOUT RAD_TERM_SESSION_TIMEOUT
LOGOUT_SESSN_INITIATEDBYUSER RAD_TERM_USER_REQUEST
LOGOUT_SESSN_KILLEDBYADMIN RAD_TERM_ADMIN_RESET
LOGOUT_SESSN_TLOGIN RAD_TERM_NAS_REQUEST
LOGOUT_SESSN_MAXLICRCHD RAD_TERM_NAS_REQUEST
LOGOUT_SESSN_CLISECCHK_FAILED RAD_TERM_NAS_REQUEST
LOGOUT_SESSN_PREAUTH_CHANGED RAD_TERM_NAS_REQUEST
LOGOUT_SESSN_COOKIE_MISMATCH RAD_TERM_NAS_REQUEST
LOGOUT_SESSS_DHT RAD_TERM_NAS_REQUEST
LOGOUT_SESSS_2FACTOR_FAIL RAD_TERM_NAS_REQUEST
LOGOUT_SESSN_ICALIC RAD_TERM_NAS_REQUEST
LOGOUT_SESSN_INTERNALERR RAD_TERM_NAS_ERROR
Autre RAD_TERM_NAS_ERROR

La configuration de la gestion des comptes utilisateur RADIUS nécessite la création d’une paire de stratégies. La première stratégie est une stratégie d’authentification RADIUS qui désigne un serveur RADIUS auquel envoyer des messages de gestion des comptes. La seconde est une stratégie de session qui utilise la stratégie de comptabilité RADIUS comme action.

Pour configurer la gestion des comptes utilisateur RADIUS, vous devez :

  1. Créez une stratégie RADIUS pour définir le serveur de gestion de comptes RADIUS. Le serveur de gestion des comptes peut être le même que celui que vous utilisez pour l’authentification RADIUS.
  2. Créez une stratégie de session, en utilisant la stratégie RADIUS comme action spécifiant le serveur de gestion des comptes d’utilisateurs RADIUS.
  3. Liez la stratégie de session soit globalement, afin qu’elle s’applique à tout le trafic, soit à un serveur virtuel Citrix Gateway, de sorte qu’elle ne s’applique qu’au trafic circulant via ce serveur virtuel.

Pour créer une stratégie RADIUS

  1. Dans l’utilitaire de configuration, dans le volet de navigation, développez le nœud Citrix Gateway, puis Stratégies.
  2. Développez Authentification et sélectionnez RADIUS.
  3. Dans le volet d’informations, dans l’onglet Stratégies, cliquez sur Ajouter.
  4. Entrez un nom pour la stratégie.
  5. Sélectionnez un serveur dans le menu Serveur ou cliquez sur l’icône + et suivez les instructions pour ajouter un serveur RADIUS.
  6. Dans le volet Expression, dans le menu Expressions de stratégie enregistrées, sélectionnez ns_true.
  7. Cliquez sur Créer.

Pour créer une stratégie de session

Après avoir configuré une stratégie RADIUS spécifiant le serveur de gestion de comptes RADIUS, créez une stratégie de session qui applique ce serveur de gestion de comptes dans une action, comme suit :

  1. Dans l’utilitaire de configuration, dans le volet de navigation, développez le nœud Citrix Gateway, puis Stratégies.
  2. Sélectionnez Session.
  3. Dans le volet de détails principal, sélectionnez Ajouter.
  4. Entrez un nom pour la stratégie.
  5. Dans le menu Action, cliquez sur l’icône + pour ajouter une action de session.
  6. Entrez le nom de l’action de session.
  7. Cliquez sur l’onglet Expérience client .
  8. Dans le menu Stratégie de gestion des comptes, sélectionnez la stratégie RADIUS que vous avez créée précédemment.
  9. Cliquez sur Créer.
  10. Dans le volet Expression, dans le menu Expressions de stratégie enregistrées, sélectionnez ns_true.
  11. Cliquez sur Créer.

Pour lier la stratégie de session à l’échelle mondiale

  1. Dans l’utilitaire de configuration, dans le volet de navigation, développez le nœud Citrix Gateway, puis Stratégies.
  2. Sélectionnez Session.
  3. Dans le menu Action du volet de détails principal, sélectionnez Liaisons globales.
  4. Cliquez sur Bind.
  5. Dans le volet Stratégies, sélectionnez la stratégie de session que vous avez créée précédemment, puis cliquez sur Insérer.
  6. Dans la liste des stratégies, cliquez sur l’entrée Priorité de la stratégie de session et saisissez une valeur comprise entre 0 et 64000.
  7. Cliquez sur OK.

Pour lier la stratégie de session à un serveur virtuel Citrix Gateway

  1. Dans l’utilitaire de configuration, dans le volet de navigation, développez le nœud Citrix Gateway, puis sélectionnez Virtual Servers.
  2. Dans le volet de détails principal, sélectionnez un serveur virtuel, puis cliquez sur Modifier.
  3. Dans le volet Stratégies, cliquez sur l’icône + pour sélectionner une stratégie.
  4. Dans le menu Choisir une stratégie, sélectionnez Session et assurez-vous que la demande est sélectionnée dans le menu Choisir un type.
  5. Cliquez sur Continuer.
  6. Cliquez sur Bind.
  7. Dans le volet Stratégies, sélectionnez la stratégie de session que vous avez créée précédemment, puis cliquez sur Insérer.
  8. Cliquez sur OK.
Configuration de la gestion des comptes utilisateur RADIUS