Configuration de la gestion des comptes utilisateur RADIUS
NetScaler Gateway peut envoyer des messages de démarrage et d’arrêt de session utilisateur à votre serveur de gestion RADIUS. Les messages, qui sont envoyés pour chaque session utilisateur, incluent un sous-ensemble des attributs définis dans la RFC2866. Le tableau 1 répertorie les attributs pris en charge et les types de messages de gestion des comptes RADIUS (RAD_START et RAD_STOP) dans lesquels ils sont envoyés. Le tableau 2 répertorie les valeurs prédéfinies qui peuvent être attribuées à l’attribut,Acct-Terminate-Cause
ainsi que les événements NetScaler Gateway correspondants.
Tableau 1 Attributs RADIUS pris en charge
Attribut | Signification | RAD_START | RAD_STOP |
---|---|---|---|
Nom d’utilisateur | Nom de l’utilisateur associé à la session. | X | X |
ID de session | ID de session NetScaler. | X | X |
Acct-Session-Time | Durée de la session en secondes. | X | |
Acct-Terminate-Cause | Motif de la résiliation du compte. | X |
Tableau 2. Causes de la terminaison RADIUS
Méthode de déconnexion NetScaler | Cause de terminaison RADIUS |
---|---|
LOGOUT_SESSN_TIMEDOUT | RAD_TERM_SESSION_TIMEOUT |
LOGOUT_SESSN_INITIATEDBYUSER | RAD_TERM_USER_REQUEST |
LOGOUT_SESSN_KILLEDBYADMIN | RAD_TERM_ADMIN_RESET |
LOGOUT_SESSN_TLOGIN | RAD_TERM_NAS_REQUEST |
LOGOUT_SESSN_MAXLICRCHD | RAD_TERM_NAS_REQUEST |
LOGOUT_SESSN_CLISECCHK_FAILED | RAD_TERM_NAS_REQUEST |
LOGOUT_SESSN_PREAUTH_CHANGED | RAD_TERM_NAS_REQUEST |
LOGOUT_SESSN_COOKIE_MISMATCH | RAD_TERM_NAS_REQUEST |
LOGOUT_SESSS_DHT | RAD_TERM_NAS_REQUEST |
LOGOUT_SESSS_2FACTOR_FAIL | RAD_TERM_NAS_REQUEST |
LOGOUT_SESSN_ICALIC | RAD_TERM_NAS_REQUEST |
LOGOUT_SESSN_INTERNALERR | RAD_TERM_NAS_ERROR |
Autre | RAD_TERM_NAS_ERROR |
La configuration de la gestion des comptes utilisateur RADIUS nécessite la création d’une paire de stratégies. La première stratégie est une stratégie d’authentification RADIUS qui désigne un serveur RADIUS auquel envoyer des messages de gestion des comptes. La seconde est une stratégie de session qui utilise la stratégie de comptabilité RADIUS comme action.
Pour configurer la gestion des comptes utilisateur RADIUS, vous devez :
- Créez une stratégie RADIUS pour définir le serveur de gestion de comptes RADIUS. Le serveur de gestion des comptes peut être le même que celui que vous utilisez pour l’authentification RADIUS.
- Créez une stratégie de session, en utilisant la stratégie RADIUS comme action spécifiant le serveur de gestion des comptes d’utilisateurs RADIUS.
- Liez la stratégie de session soit globalement, afin qu’elle s’applique à l’ensemble du trafic, soit à un serveur virtuel NetScaler Gateway, afin qu’elle s’applique uniquement au trafic passant par ce serveur virtuel.
Pour créer une stratégie RADIUS
- Dans l’utilitaire de configuration, dans le volet de navigation, développez le nœud NetScaler Gateway, puis Policies.
- Développez Authentification et sélectionnez RADIUS.
- Dans le volet d’informations, dans l’onglet Stratégies, cliquez sur Ajouter.
- Entrez un nom pour la stratégie.
- Sélectionnez un serveur dans le menu Serveur ou cliquez sur l’icône + et suivez les instructions pour ajouter un nouveau serveur RADIUS.
- Dans le volet Expression, dans le menu Expressions de stratégie enregistrées, sélectionnez ns_true.
- Cliquez sur Créer.
Pour créer une stratégie de session
Après avoir configuré une stratégie RADIUS spécifiant le serveur de gestion de comptes RADIUS, créez une stratégie de session qui applique ce serveur de gestion de comptes dans une action, comme suit :
- Dans l’utilitaire de configuration, dans le volet de navigation, développez le nœud NetScaler Gateway, puis Policies.
- Sélectionnez Session.
- Dans le volet de détails principal, sélectionnez Ajouter.
- Entrez un nom pour la stratégie.
- Dans le menu Action, cliquez sur l’icône + pour ajouter une nouvelle action de session.
- Entrez le nom de l’action de session.
- Cliquez sur l’onglet Expérience client .
- Dans le menu Stratégie de gestion des comptes, sélectionnez la stratégie RADIUS que vous avez créée précédemment.
- Cliquez sur Créer.
- Dans le volet Expression, dans le menu Expressions de stratégie enregistrées, sélectionnez ns_true.
- Cliquez sur Créer.
Pour lier la stratégie de session à l’échelle mondiale
- Dans l’utilitaire de configuration, dans le volet de navigation, développez le nœud NetScaler Gateway, puis Policies.
- Sélectionnez Session.
- Dans le menu Action du volet de détails principal, sélectionnez Liaisons globales.
- Cliquez sur Bind.
- Dans le volet Stratégies, sélectionnez la stratégie de session que vous avez créée précédemment, puis cliquez sur Insérer.
- Dans la liste des stratégies, cliquez sur l’entrée Priorité de la stratégie de session et saisissez une valeur comprise entre 0 et 64000.
- Cliquez sur OK.
Pour lier la stratégie de session à un serveur virtuel NetScaler Gateway
- Dans l’utilitaire de configuration, dans le volet de navigation, développez le nœud NetScaler Gateway, puis sélectionnez Virtual Servers.
- Dans le volet de détails principal, sélectionnez un serveur virtuel, puis cliquez sur Modifier.
- Dans le volet Stratégies, cliquez sur l’icône + pour sélectionner une stratégie.
- Dans le menu Choisir une stratégie, sélectionnez Session et assurez-vous que la demande est sélectionnée dans le menu Choisir un type.
- Cliquez sur Continuer.
- Cliquez sur Bind.
- Dans le volet Stratégies, sélectionnez la stratégie de session que vous avez créée précédemment, puis cliquez sur Insérer.
- Cliquez sur OK.