Gateway

RADIUS ユーザアカウンティングの設定

NetScaler Gateway は、ユーザーセッションの開始および停止メッセージをRADIUSアカウンティングサーバーに送信できます。各ユーザセッションで送信されるメッセージには、RFC2866 で定義されている属性のサブセットが含まれます。表 1 に、サポートされている属性と、送信される RADIUS アカウンティングメッセージ(RAD_START および RAD_STOP)のタイプを示します。表2に、Acct-Terminate-Cause属性に割り当てることができる定義済みの値と、対応するNetScaler Gateway イベントを示します。

表1. サポートされている RADIUS 属性

属性 意味 RAD_START RAD_STOP
User-Name セッションに関連付けられているユーザーの名前。 X X
セッション ID NetScalerセッションID。 X X
Acct-Session-Time セッション継続時間 (秒)。 X
Acct-Terminate-Cause アカウント終了の理由。 X

表2. RADIUS 終了の原因

NetScalerのログアウト方法 RADIUS 終了の原因
LOGOUT_SESSN_TIMEDOUT RAD_TERM_SESSION_TIMEOUT
LOGOUT_SESSN_INITIATEDBYUSER RAD_TERM_USER_REQUEST
LOGOUT_SESSN_KILLEDBYADMIN RAD_TERM_ADMIN_RESET
LOGOUT_SESSN_TLOGIN RAD_TERM_NAS_REQUEST
LOGOUT_SESSN_MAXLICRCHD RAD_TERM_NAS_REQUEST
LOGOUT_SESSN_CLISECCHK_FAILED RAD_TERM_NAS_REQUEST
LOGOUT_SESSN_PREAUTH_CHANGED RAD_TERM_NAS_REQUEST
LOGOUT_SESSN_COOKIE_MISMATCH RAD_TERM_NAS_REQUEST
LOGOUT_SESSS_DHT RAD_TERM_NAS_REQUEST
LOGOUT_SESSS_2FACTOR_FAIL RAD_TERM_NAS_REQUEST
LOGOUT_SESSN_ICALIC RAD_TERM_NAS_REQUEST
LOGOUT_SESSN_INTERNALERR RAD_TERM_NAS_ERROR
その他 RAD_TERM_NAS_ERROR

RADIUS ユーザアカウンティングの設定には、ポリシーのペアを作成する必要があります。最初のポリシーは、アカウンティングメッセージの送信先となる RADIUS サーバを指定する RADIUS 認証ポリシーです。2 つ目は、RADIUS アカウンティングポリシーをアクションとして使用するセッションポリシーです。

RADIUS ユーザアカウンティングを設定するには、次の手順を実行する必要があります。

  1. RADIUS ポリシーを作成して、RADIUS アカウンティングサーバを定義します。アカウンティングサーバは、RADIUS 認証に使用するサーバと同じサーバにすることができます。
  2. RADIUS ユーザアカウンティングサーバを指定するアクションとして RADIUS ポリシーを使用して、セッションポリシーを作成します。
  3. セッションポリシーをグローバルにバインドしてすべてのトラフィックに適用するか、NetScaler Gateway 仮想サーバーにバインドして、その仮想サーバーを通過するトラフィックにのみ適用します。

RADIUS ポリシーを作成するには

  1. 構成ユーティリティのナビゲーションペインで、[NetScaler Gateway]ノードを展開し、[ポリシー]を展開します。
  2. 認証を展開し、RADIUS を選択します。
  3. 詳細ペインの [ポリシー] タブで、[ 追加] をクリックします。
  4. ポリシーの名前を入力します。
  5. [Server] メニューからサーバを選択するか、[+] アイコンをクリックし、プロンプトに従って新しい RADIUS サーバを追加します。
  6. [式] ペインの [保存されたポリシー式] メニューから、[ns_true] を選択します。
  7. [Create] をクリックします。

セッションポリシーを作成するには

RADIUS アカウンティングサーバを指定する RADIUS ポリシーを設定したら、次のように、アクションでこのアカウンティングサーバを適用するセッションポリシーを作成します。

  1. 構成ユーティリティのナビゲーションペインで、[NetScaler Gateway]ノードを展開し、[ポリシー]を展開します。
  2. [ セッション] を選択します。
  3. メインの詳細ペインで、[追加] を選択します。
  4. ポリシーの名前を入力します。
  5. [Action] メニューで、[+] アイコンをクリックして新しいセッションアクションを追加します。
  6. セッションアクションの名前を入力します。
  7. [ クライアントエクスペリエンス ] タブをクリックします。
  8. [アカウンティングポリシー(Accounting Policy)] メニューで、前に作成した RADIUS ポリシーを選択します。
  9. [Create] をクリックします。
  10. [式] ペインの [保存されたポリシー式] メニューから、[ns_true] を選択します。
  11. [Create] をクリックします。

セッションポリシーをグローバルにバインドするには

  1. 構成ユーティリティのナビゲーションペインで、[NetScaler Gateway]ノードを展開し、[ポリシー]を展開します。
  2. [ セッション] を選択します。
  3. メインの詳細ペインの [操作] メニューから、[グローバルバインド] を選択します。
  4. [Bind] をクリックします。
  5. [ポリシー] ペインで、前に作成したセッションポリシーを選択し、[挿入] をクリックします。
  6. [ポリシー(Policies)] リストで、セッションポリシーの [Priority] エントリをクリックし、0 ~ 64000 の値を入力します。
  7. [OK] をクリックします。

セッションポリシーをNetScaler Gateway 仮想サーバーにバインドするには

  1. 構成ユーティリティのナビゲーションペインで、[NetScaler Gateway]ノードを展開し、[仮想サーバー]を選択します。
  2. メインの詳細ペインで、仮想サーバーを選択し、[編集] をクリックします。
  3. [Policies] ペインで、[+] アイコンをクリックしてポリシーを選択します。
  4. [ポリシーの選択] メニューから [セッション] を選択し、[タイプの選択] メニューで [要求] が選択されていることを確認します。
  5. [続行] をクリックします。
  6. [Bind] をクリックします。
  7. [ポリシー] ペインで、前に作成したセッションポリシーを選択し、[挿入] をクリックします。
  8. [OK] をクリックします。
RADIUS ユーザアカウンティングの設定