产品文档
Gateway
Current Release 13.1 13.0 12.1
查看 PDF

配置 RADIUS 用户记帐

April 1, 2024
投稿者: 
C

NetScaler Gateway 可以向 RADIUS 会计服务器发送用户会话开始和停止消息。为每个用户会话发送的消息包含 RFC2866 中定义的属性的子集。表 1 列出了支持的属性以及发送它们的 RADIUS 记帐消息的类型(RAD_START 和 RAD_STOP)。表 2 列出了可分配给 Acct-Terminate-Cause 属性的预定义值以及相应的 NetScaler Gateway 事件。

表 1. 支持的 RADIUS 属

属性 含义 RAD_START RAD_STOP
用户名称 与会话关联的用户的名称。 X X
Session-Id NetScaler 会话 ID。 X X
Acct-Session-Time 会话持续时间秒。 X
Acct-Terminate-Cause 帐户终止的原因。 X

表 2. RADIUS 终止原因

NetScaler 注销方法 RADIUS 终止原因
LOGOUT_SESSN_TIMEDOUT RAD_TERM_SESSION_TIMEOUT
LOGOUT_SESSN_INITIATEDBYUSER RAD_TERM_USER_REQUEST
LOGOUT_SESSN_KILLEDBYADMIN RAD_TERM_ADMIN_RESET
LOGOUT_SESSN_TLOGIN RAD_TERM_NAS_REQUEST
LOGOUT_SESSN_MAXLICRCHD RAD_TERM_NAS_REQUEST
LOGOUT_SESSN_CLISECCHK_FAILED RAD_TERM_NAS_REQUEST
LOGOUT_SESSN_PREAUTH_CHANGED RAD_TERM_NAS_REQUEST
LOGOUT_SESSN_COOKIE_MISMATCH RAD_TERM_NAS_REQUEST
LOGOUT_SESSS_DHT RAD_TERM_NAS_REQUEST
LOGOUT_SESSS_2FACTOR_FAIL RAD_TERM_NAS_REQUEST
LOGOUT_SESSN_ICALIC RAD_TERM_NAS_REQUEST
LOGOUT_SESSN_INTERNALERR RAD_TERM_NAS_ERROR
其他 RAD_TERM_NAS_ERROR

配置 RADIUS 用户记帐需要创建一对策略。第一个策略是 RADIUS 身份验证策略,它指定要向其发送记帐消息的 RADIUS 服务器。第二个是使用 RADIUS 记帐策略作为其操作的会话策略。

要配置 RADIUS 用户记帐,您必须:

  1. 创建 RADIUS 策略以定义 RADIUS 记帐服务器。记帐服务器可以是用于 RADIUS 身份验证的同一台服务器。
  2. 创建会话策略,使用 RADIUS 策略作为指定 RADIUS 用户记帐服务器的操作。
  3. 全局绑定会话策略,使其应用于所有流量或 NetScaler Gateway 虚拟服务器,以便仅应用于流经该虚拟服务器的流量。

创建 RADIUS 策略

  1. 在配置实用程序的导航窗格中,展开 NetScaler Gateway 节点,然后展开策略。
  2. 展开身份验证并选择 RADIUS。
  3. 在详细信息窗格的“策略”选项卡上,单击“添加”。
  4. 输入策略的名称。
  5. 从“服务器”菜单中选择服务器,或单击 + 图标并按照提示添加新的 RADIUS 服务器。
  6. 在“表达式”窗格中,从“已保存的策略表达式”菜单中选择 ns_true。
  7. 单击创建。

创建会话策略

配置指定 RADIUS 记帐服务器的 RADIUS 策略后,创建在操作中应用此记帐服务器的会话策略,如下所示:

  1. 在配置实用程序的导航窗格中,展开 NetScaler Gateway 节点,然后展开策略。
  2. 选择会话。
  3. 在主详细信息窗格中,选择添加。
  4. 输入策略的名称。
  5. 在“操作”菜单中,单击 + 图标以添加新的会话操作。
  6. 输入会话操作的名称。
  7. 单击“客户端体验”选项卡。
  8. 在“会计策略”菜单中,选择您之前创建的 RADIUS 策略。
  9. 单击创建。
  10. 在“表达式”窗格中,从“已保存的策略表达式”菜单中选择 ns_true。
  11. 单击创建。

全局绑定会话策略

  1. 在配置实用程序的导航窗格中,展开 NetScaler Gateway 节点,然后展开策略。
  2. 选择会话。
  3. 从主详细信息窗格的“操作”菜单中,选择“全局绑定”。
  4. 单击绑定。
  5. 在“策略”窗格中,选择您之前创建的会话策略,然后单击“插入”。
  6. 在策略列表中,单击会话策略的优先级条目,然后输入一个介于 0 到 64000 之间的值。
  7. 单击确定。

将会话策略绑定到 NetScaler Gateway 虚拟服务器

  1. 在配置实用程序的导航窗格中,展开 NetScaler Gateway 节点,然后选择虚拟服务器。
  2. 在主详细信息窗格中,选择虚拟服务器,然后单击编辑。
  3. 在“策略”窗格中,单击 + 图标以选择策略。
  4. 从“选择策略”菜单中选择“会话”,然后确保在“选择类型”菜单中选择了“请求”。
  5. 单击“继续”。
  6. 单击绑定。
  7. 在“策略”窗格中,选择您之前创建的会话策略,然后单击“插入”。
  8. 单击确定。
配置 RADIUS 用户记帐
April 1, 2024
投稿者: 
C
April 1, 2024
投稿者: 
C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.