Citrix ADC

RADIUS-Dienstüberwachung

Der RADIUS-Monitor der Citrix ADC Appliance überprüft regelmäßig den Status des RADIUS-Diensts, an den er gebunden ist, indem er eine Authentifizierungsanforderung an den Dienst sendet. Der RADIUS-Server authentifiziert den RADIUS-Monitor und sendet eine Antwort. Standardmäßig erwartet der Monitor, dass er vom RADIUS-Server den Antwortcode 2, die standardmäßige Access-Accept-Antwort, erhält. Solange der Monitor die entsprechende Antwort erhält, markiert er den Dienst UP.

Hinweis: Der RADIUS-Monitor unterstützt nur die PAP-Authentifizierung.

  • Wenn der Client erfolgreich authentifiziert wurde, sendet der RADIUS-Server eine Access-Accept-Antwort. Der Standardantwortcode für Access-Accept-Accept ist 2, und dies ist der Code, den die Appliance verwendet.
  • Wenn sich der Client nicht erfolgreich authentifizieren kann (z. B. wenn der Benutzername, das Kennwort oder der geheime Schlüssel nicht übereinstimmt), sendet der RADIUS-Server eine Access-Reject-Antwort. Der standardmäßige Antwortcode für Zugriffsverweigerung ist 3, und dies ist der Code, den die Appliance verwendet.
Parameter Gibt an
userName Benutzername auf dem RADIUS/NNTP/FTP/FTP-EXTENDED/MYSQL/POP3-Server. Dieser Benutzername wird im Prüfpunkt verwendet.
Kennwort Kennwort für die Überwachung von RADIUS/NNTP/FTP/FTP-EXTENDED/MYSQL/POP3/LDAP-Servern.
radKey Shared Secret Key Wert, den der RADIUS-Server während der Clientauthentifizierung verwendet.
radNASid NAS-ID, die in der Nutzlast gekapselt ist, wenn eine Zugriffsanforderung gestellt wird.
radNASip Die IP-Adresse, die in der Nutzlast gekapselt ist, wenn eine Zugriffsanforderung gestellt wird. Wenn RadNASip nicht konfiguriert ist, sendet die Citrix ADC Appliance die zugeordnete IP-Adresse (MIP) als NAS-IP-Adresse an den RADIUS-Server.

Um einen RADIUS-Dienst zu überwachen, müssen Sie den RADIUS-Server, an den er gebunden ist, wie folgt konfigurieren:

  1. Fügen Sie der RADIUS-Authentifizierungsdatenbank den Benutzernamen und das Kennwort des Clients hinzu, den der Monitor für die Authentifizierung verwendet.

  2. Fügen Sie die IP-Adresse und den geheimen Schlüssel des Clients zur entsprechenden RADIUS-Datenbank hinzu.

  3. Fügen Sie die IP-Adressen hinzu, die die Appliance zum Senden von RADIUS-Paketen an die RADIUS-Datenbank verwendet. Wenn die Citrix ADC Appliance über mehr als eine zugeordnete IP-Adresse verfügt oder eine Subnetz-IP-Adresse (SNIP) verwendet wird, müssen Sie für alle IP-Adressen denselben geheimen Schlüssel hinzufügen.

    Achtung: Wenn die von der Appliance verwendete IP-Adresse nicht zur RADIUS-Datenbank hinzugefügt wird, verworfen der RADIUS-Server alle Pakete.

Informationen zum Konfigurieren integrierter Monitore zum Überprüfen des Status des RADIUS-Servers finden Sie unter Konfigurieren von Monitoren in einem Lastausgleichs-Setup.

RADIUS-Dienstüberwachung