ADC

RADIUS 服务监视

NetScaler 设备 RADIUS 监视器通过向服务发送身份验证请求,定期检查绑定到的 RADIUS 服务的状态。RADIUS 服务器对 RADIUS 监视器进行身份验证并发送响应。默认情况下,监视器预计从 RADIUS 服务器接收响应代码 2,即默认 Access-Accept 响应。只要监视器收到相应的响应,它就会将服务标记为 UP。

注意:RADIUS 监视器仅支持 PAP 类型的身份验证。

  • 如果客户端成功通过验证,RADIUS 服务器将发送 Access-Accept 响应。默认的访问接受响应代码为 2,这是设备使用的代码。
  • 如果客户端无法成功进行身份验证(例如,当用户名、密码或密钥不匹配时),RADIUS 服务器将发送 Access-Reject 响应。默认的访问拒绝响应代码为 3,这是设备使用的代码。
参数 说明
userName RADIUS/NNTP/FTP/FTP-EXTENDED/MYSQL/POP3 服务器上的用户名。此用户名用于探测器。
密码 用于监视 RADIUS/NNTP/FTP/FTP-EXTENDED/MYSQL/POP3/LDA 服务器的密码。
RadKey RADIUS 服务器在客户端身份验证期间使用的共享密钥值。
radNASid 发出访问请求时封装在有效载荷中的 NAS-ID。
radNASip 发出访问请求时封装在负载中的 IP 地址。未配置 radnaSip 时,NetScaler 设备会将映射 IP 地址 (MIP) 作为 NAS IP 地址发送到 RADIUS 服务器。

若要监视 RADIUS 服务,必须配置它绑定到的 RADIUS 服务器,如下所示:

  1. 将监视器用于身份验证的客户端的用户名和密码添加到 RADIUS 身份验证数据库。

  2. 将客户端的 IP 地址和私有密钥添加到相应的 RADIUS 数据库。

  3. 添加设备用于将 RADIUS 数据包发送到 RADIUS 数据库的 IP 地址。如果 NetScaler 设备有多个映射 IP 地址,或者使用子网 IP 地址 (SNIP),则必须为所有 IP 地址添加相同的密钥。

    警告:如果未将设备使用的 IP 地址添加到 RADIUS 数据库中,RADIUS 服务器将丢弃所有数据包。

要配置内置监视器以检查 RADIUS 服务器的状态,请参阅在 负载平衡设置中配置监视器。

RADIUS 服务监视