Gateway

Configuration de la gestion des comptes utilisateur RADIUS

NetScaler Gateway peut envoyer des messages de démarrage et d’arrêt de session utilisateur à votre serveur de gestion RADIUS. Les messages, qui sont envoyés pour chaque session utilisateur, incluent un sous-ensemble des attributs définis dans la RFC2866. Le tableau 1 répertorie les attributs pris en charge et les types de messages de gestion des comptes RADIUS (RAD_START et RAD_STOP) dans lesquels ils sont envoyés. Le tableau 2 répertorie les valeurs prédéfinies qui peuvent être attribuées à l’attribut,Acct-Terminate-Cause ainsi que les événements NetScaler Gateway correspondants.

Tableau 1 Attributs RADIUS pris en charge

Attribut Signification RAD_START RAD_STOP
Nom d’utilisateur Nom de l’utilisateur associé à la session. X X
ID de session ID de session NetScaler. X X
Acct-Session-Time Durée de la session en secondes. X
Acct-Terminate-Cause Motif de la résiliation du compte. X

Tableau 2. Causes de la terminaison RADIUS

Méthode de déconnexion NetScaler Cause de terminaison RADIUS
LOGOUT_SESSN_TIMEDOUT RAD_TERM_SESSION_TIMEOUT
LOGOUT_SESSN_INITIATEDBYUSER RAD_TERM_USER_REQUEST
LOGOUT_SESSN_KILLEDBYADMIN RAD_TERM_ADMIN_RESET
LOGOUT_SESSN_TLOGIN RAD_TERM_NAS_REQUEST
LOGOUT_SESSN_MAXLICRCHD RAD_TERM_NAS_REQUEST
LOGOUT_SESSN_CLISECCHK_FAILED RAD_TERM_NAS_REQUEST
LOGOUT_SESSN_PREAUTH_CHANGED RAD_TERM_NAS_REQUEST
LOGOUT_SESSN_COOKIE_MISMATCH RAD_TERM_NAS_REQUEST
LOGOUT_SESSS_DHT RAD_TERM_NAS_REQUEST
LOGOUT_SESSS_2FACTOR_FAIL RAD_TERM_NAS_REQUEST
LOGOUT_SESSN_ICALIC RAD_TERM_NAS_REQUEST
LOGOUT_SESSN_INTERNALERR RAD_TERM_NAS_ERROR
Autre RAD_TERM_NAS_ERROR

La configuration de la gestion des comptes utilisateur RADIUS nécessite la création d’une paire de stratégies. La première stratégie est une stratégie d’authentification RADIUS qui désigne un serveur RADIUS auquel envoyer des messages de gestion des comptes. La seconde est une stratégie de session qui utilise la stratégie de comptabilité RADIUS comme action.

Pour configurer la gestion des comptes utilisateur RADIUS, vous devez :

  1. Créez une stratégie RADIUS pour définir le serveur de gestion de comptes RADIUS. Le serveur de gestion des comptes peut être le même que celui que vous utilisez pour l’authentification RADIUS.
  2. Créez une stratégie de session, en utilisant la stratégie RADIUS comme action spécifiant le serveur de gestion des comptes d’utilisateurs RADIUS.
  3. Liez la stratégie de session soit globalement, afin qu’elle s’applique à l’ensemble du trafic, soit à un serveur virtuel NetScaler Gateway, afin qu’elle s’applique uniquement au trafic passant par ce serveur virtuel.

Pour créer une stratégie RADIUS

  1. Dans l’utilitaire de configuration, dans le volet de navigation, développez le nœud NetScaler Gateway, puis Policies.
  2. Développez Authentification et sélectionnez RADIUS.
  3. Dans le volet d’informations, dans l’onglet Stratégies, cliquez sur Ajouter.
  4. Entrez un nom pour la stratégie.
  5. Sélectionnez un serveur dans le menu Serveur ou cliquez sur l’icône + et suivez les instructions pour ajouter un nouveau serveur RADIUS.
  6. Dans le volet Expression, dans le menu Expressions de stratégie enregistrées, sélectionnez ns_true.
  7. Cliquez sur Créer.

Pour créer une stratégie de session

Après avoir configuré une stratégie RADIUS spécifiant le serveur de gestion de comptes RADIUS, créez une stratégie de session qui applique ce serveur de gestion de comptes dans une action, comme suit :

  1. Dans l’utilitaire de configuration, dans le volet de navigation, développez le nœud NetScaler Gateway, puis Policies.
  2. Sélectionnez Session.
  3. Dans le volet de détails principal, sélectionnez Ajouter.
  4. Entrez un nom pour la stratégie.
  5. Dans le menu Action, cliquez sur l’icône + pour ajouter une nouvelle action de session.
  6. Entrez le nom de l’action de session.
  7. Cliquez sur l’onglet Expérience client .
  8. Dans le menu Stratégie de gestion des comptes, sélectionnez la stratégie RADIUS que vous avez créée précédemment.
  9. Cliquez sur Créer.
  10. Dans le volet Expression, dans le menu Expressions de stratégie enregistrées, sélectionnez ns_true.
  11. Cliquez sur Créer.

Pour lier la stratégie de session à l’échelle mondiale

  1. Dans l’utilitaire de configuration, dans le volet de navigation, développez le nœud NetScaler Gateway, puis Policies.
  2. Sélectionnez Session.
  3. Dans le menu Action du volet de détails principal, sélectionnez Liaisons globales.
  4. Cliquez sur Bind.
  5. Dans le volet Stratégies, sélectionnez la stratégie de session que vous avez créée précédemment, puis cliquez sur Insérer.
  6. Dans la liste des stratégies, cliquez sur l’entrée Priorité de la stratégie de session et saisissez une valeur comprise entre 0 et 64000.
  7. Cliquez sur OK.

Pour lier la stratégie de session à un serveur virtuel NetScaler Gateway

  1. Dans l’utilitaire de configuration, dans le volet de navigation, développez le nœud NetScaler Gateway, puis sélectionnez Virtual Servers.
  2. Dans le volet de détails principal, sélectionnez un serveur virtuel, puis cliquez sur Modifier.
  3. Dans le volet Stratégies, cliquez sur l’icône + pour sélectionner une stratégie.
  4. Dans le menu Choisir une stratégie, sélectionnez Session et assurez-vous que la demande est sélectionnée dans le menu Choisir un type.
  5. Cliquez sur Continuer.
  6. Cliquez sur Bind.
  7. Dans le volet Stratégies, sélectionnez la stratégie de session que vous avez créée précédemment, puis cliquez sur Insérer.
  8. Cliquez sur OK.
Configuration de la gestion des comptes utilisateur RADIUS