RADIUS ユーザアカウンティングの設定
NetScaler Gateway は、ユーザーセッションの開始および停止メッセージをRADIUSアカウンティングサーバーに送信できます。各ユーザセッションで送信されるメッセージには、RFC2866 で定義されている属性のサブセットが含まれます。表 1 に、サポートされている属性と、送信される RADIUS アカウンティングメッセージ(RAD_START および RAD_STOP)のタイプを示します。表2に、Acct-Terminate-Cause
属性に割り当てることができる定義済みの値と、対応するNetScaler Gateway イベントを示します。
表1. サポートされている RADIUS 属性
属性 | 意味 | RAD_START | RAD_STOP |
---|---|---|---|
User-Name | セッションに関連付けられているユーザーの名前。 | X | X |
セッション ID | NetScalerセッションID。 | X | X |
Acct-Session-Time | セッション継続時間 (秒)。 | X | |
Acct-Terminate-Cause | アカウント終了の理由。 | X |
表2. RADIUS 終了の原因
NetScalerのログアウト方法 | RADIUS 終了の原因 |
---|---|
LOGOUT_SESSN_TIMEDOUT | RAD_TERM_SESSION_TIMEOUT |
LOGOUT_SESSN_INITIATEDBYUSER | RAD_TERM_USER_REQUEST |
LOGOUT_SESSN_KILLEDBYADMIN | RAD_TERM_ADMIN_RESET |
LOGOUT_SESSN_TLOGIN | RAD_TERM_NAS_REQUEST |
LOGOUT_SESSN_MAXLICRCHD | RAD_TERM_NAS_REQUEST |
LOGOUT_SESSN_CLISECCHK_FAILED | RAD_TERM_NAS_REQUEST |
LOGOUT_SESSN_PREAUTH_CHANGED | RAD_TERM_NAS_REQUEST |
LOGOUT_SESSN_COOKIE_MISMATCH | RAD_TERM_NAS_REQUEST |
LOGOUT_SESSS_DHT | RAD_TERM_NAS_REQUEST |
LOGOUT_SESSS_2FACTOR_FAIL | RAD_TERM_NAS_REQUEST |
LOGOUT_SESSN_ICALIC | RAD_TERM_NAS_REQUEST |
LOGOUT_SESSN_INTERNALERR | RAD_TERM_NAS_ERROR |
その他 | RAD_TERM_NAS_ERROR |
RADIUS ユーザアカウンティングの設定には、ポリシーのペアを作成する必要があります。最初のポリシーは、アカウンティングメッセージの送信先となる RADIUS サーバを指定する RADIUS 認証ポリシーです。2 つ目は、RADIUS アカウンティングポリシーをアクションとして使用するセッションポリシーです。
RADIUS ユーザアカウンティングを設定するには、次の手順を実行する必要があります。
- RADIUS ポリシーを作成して、RADIUS アカウンティングサーバを定義します。アカウンティングサーバは、RADIUS 認証に使用するサーバと同じサーバにすることができます。
- RADIUS ユーザアカウンティングサーバを指定するアクションとして RADIUS ポリシーを使用して、セッションポリシーを作成します。
- セッションポリシーをグローバルにバインドしてすべてのトラフィックに適用するか、NetScaler Gateway 仮想サーバーにバインドして、その仮想サーバーを通過するトラフィックにのみ適用します。
RADIUS ポリシーを作成するには
- 構成ユーティリティのナビゲーションペインで、[NetScaler Gateway]ノードを展開し、[ポリシー]を展開します。
- 認証を展開し、RADIUS を選択します。
- 詳細ペインの [ポリシー] タブで、[ 追加] をクリックします。
- ポリシーの名前を入力します。
- [Server] メニューからサーバを選択するか、[+] アイコンをクリックし、プロンプトに従って新しい RADIUS サーバを追加します。
- [式] ペインの [保存されたポリシー式] メニューから、[ns_true] を選択します。
- [Create] をクリックします。
セッションポリシーを作成するには
RADIUS アカウンティングサーバを指定する RADIUS ポリシーを設定したら、次のように、アクションでこのアカウンティングサーバを適用するセッションポリシーを作成します。
- 構成ユーティリティのナビゲーションペインで、[NetScaler Gateway]ノードを展開し、[ポリシー]を展開します。
- [ セッション] を選択します。
- メインの詳細ペインで、[追加] を選択します。
- ポリシーの名前を入力します。
- [Action] メニューで、[+] アイコンをクリックして新しいセッションアクションを追加します。
- セッションアクションの名前を入力します。
- [ クライアントエクスペリエンス ] タブをクリックします。
- [アカウンティングポリシー(Accounting Policy)] メニューで、前に作成した RADIUS ポリシーを選択します。
- [Create] をクリックします。
- [式] ペインの [保存されたポリシー式] メニューから、[ns_true] を選択します。
- [Create] をクリックします。
セッションポリシーをグローバルにバインドするには
- 構成ユーティリティのナビゲーションペインで、[NetScaler Gateway]ノードを展開し、[ポリシー]を展開します。
- [ セッション] を選択します。
- メインの詳細ペインの [操作] メニューから、[グローバルバインド] を選択します。
- [Bind] をクリックします。
- [ポリシー] ペインで、前に作成したセッションポリシーを選択し、[挿入] をクリックします。
- [ポリシー(Policies)] リストで、セッションポリシーの [Priority] エントリをクリックし、0 ~ 64000 の値を入力します。
- [OK] をクリックします。
セッションポリシーをNetScaler Gateway 仮想サーバーにバインドするには
- 構成ユーティリティのナビゲーションペインで、[NetScaler Gateway]ノードを展開し、[仮想サーバー]を選択します。
- メインの詳細ペインで、仮想サーバーを選択し、[編集] をクリックします。
- [Policies] ペインで、[+] アイコンをクリックしてポリシーを選択します。
- [ポリシーの選択] メニューから [セッション] を選択し、[タイプの選択] メニューで [要求] が選択されていることを確認します。
- [続行] をクリックします。
- [Bind] をクリックします。
- [ポリシー] ペインで、前に作成したセッションポリシーを選択し、[挿入] をクリックします。
- [OK] をクリックします。