Gateway

IP アドレス抽出の設定

RADIUSサーバーからIPアドレスを抽出するようにNetScaler Gateway を構成できます。ユーザが RADIUS サーバで認証されると、サーバはユーザに割り当てられたフレーム付き IP アドレス(アクセス要求では RADIUS 属性 8 フレーム IP アドレスとも呼ばれる)を返します。IP アドレス抽出のコンポーネントは次のとおりです:

  • リモートRADIUSサーバーが、NetScaler Gateway にログオンしたユーザーの内部ネットワークからIPアドレスを提供できるようにします。
  • ipaddressタイプを使用する任意の RADIUS 属性(ベンダーエンコードされた属性を含む)の設定を許可します。

IP アドレス抽出用に RADIUS サーバを設定する場合は、ベンダー ID と属性タイプを設定します。ベンダー ID と属性は、RADIUS クライアントと RADIUS サーバ間の関連付けを作成するために使用されます。

  • ベンダー識別子(ID)により、RADIUS サーバは、RADIUS サーバで設定された IP アドレスのプールから、クライアントに IP アドレスを割り当てることができます。ベンダー ID は、内部ネットワークの IP アドレスを提供する RADIUS 応答の属性です。ゼロの値は、属性がベンダーエンコードされていないことを示します。
  • 属性タイプは、RADIUS 応答のリモート IP アドレス属性です。最小値は 1 で、最大値は 255 です。

一般的な設定は、RADIUS 属性フレームの IP アドレスを抽出することです。ベンダー ID が 0 に設定されているか、指定されていません。属性タイプは 8 に設定されます。

RADIUS サーバからの IP アドレス抽出を設定するには:

  1. 構成ユーティリティの[構成]タブで、[NetScaler Gateway]>[ポリシー]>[認証]の順に展開します。
  2. [RADIUS] をクリックし、詳細ペインの [ポリシー] タブで RADIUS ポリシーを選択し、[開く] をクリックします。
  3. [ 認証ポリシーの構成 ] ダイアログボックスの [サーバー] の横にある [ 変更] をクリックします。
  4. [ 詳細] の [ グループベンダー識別子] に、値を入力します。
  5. 「グループ属性タイプ」に値を入力し、「OK」を 2 回クリックします。
IP アドレス抽出の設定

この記事の概要