Citrix Gateway

RADIUS-Benutzerkontierung konfigurieren

Citrix Gateway kann Start- und Stoppnachrichten von Benutzersitzungen an Ihren RADIUS-Kontoführungsserver senden. Die Nachrichten, die für jede Benutzersitzung gesendet werden, enthalten eine Teilmenge der in RFC2866 definierten Attribute. Tabelle 1 enthält die unterstützten Attribute und die Typen der RADIUS-Buchhaltungsnachrichten (RAD_START und RAD_STOP), in die sie gesendet werden. In Tabelle 2 sind die vordefinierten Werte aufgeführt, die dem Attribut Acct-Terminate-Ursache zugewiesen werden können, und die entsprechenden Citrix Gateway-Ereignisse aufgeführt.

Tabelle 1. Unterstützte RADIUS-Attribute

Attribut Bedeutung RAD_START RAD_STOP
Benutzername Name des Benutzers, der der Sitzung zugeordnet ist. X X
Sitzungs-ID Die NetScaler-Sitzungs-ID. X X
Akzent-Sitzungszeit Sitzungsdauer Sekunden.   X
Akt-Beendigungsursache Grund für die Kontobeendigung (siehe unten).   X

Tabelle 2. RADIUS-Beendigungsursachen

Netscaler Abmeldemethode RADIUS-Beendigungsursache
LOGOUT_SESSN_TIMEDOUT RAD_TERM_SESSION_TIMEOUT
LOGOUT_SESSN_INITIATEDBYUSER RAD_TERM_USER_REQUEST
LOGOUT_SESSN_KILLEDBYADMIN RAD_TERM_ADMIN_RESET
LOGOUT_SESSN_TLOGIN RAD_TERM_NAS_REQUEST
LOGOUT_SESSN_MAXLICRCHD RAD_TERM_NAS_REQUEST
LOGOUT_SESSN_CLISECCHK_FAILED RAD_TERM_NAS_REQUEST
LOGOUT_SESSN_PREAUTH_CHANGED RAD_TERM_NAS_REQUEST
LOGOUT_SESSN_COOKIE_MISMATCH RAD_TERM_NAS_REQUEST
LOGOUT_SESSS_DHT RAD_TERM_NAS_REQUEST
LOGOUT_SESSS_2FACTOR_FAIL RAD_TERM_NAS_REQUEST
LOGOUT_SESSN_ICALIC RAD_TERM_NAS_REQUEST
LOGOUT_SESSN_INTERNALERR RAD_TERM_NAS_ERROR
Sonstiges RAD_TERM_NAS_ERROR

Die Konfiguration der RADIUS-Benutzerkontierung erfordert die Erstellung eines Paares von Richtlinien. Die erste Richtlinie ist eine RADIUS-Authentifizierungsrichtlinie, die einen RADIUS-Server angibt, an den Kontoführungsnachrichten gesendet werden sollen. Die zweite ist eine Sitzungsrichtlinie, die die RADIUS-Buchhaltungsrichtlinie als Aktion verwendet.

Um die RADIUS-Benutzerkontierung zu konfigurieren, müssen Sie:

  1. Erstellen Sie eine RADIUS-Richtlinie, um den RADIUS-Kontoführungsserver zu definieren. Der Kontoführungsserver kann derselbe Server sein, den Sie für die RADIUS-Authentifizierung verwenden.
  2. Erstellen Sie eine Sitzungsrichtlinie, indem Sie die RADIUS-Richtlinie als Aktion verwenden, die den RADIUS-Benutzerkontrollserver angibt.
  3. Binden Sie die Sitzungsrichtlinie entweder global, so dass sie für den gesamten Datenverkehr gilt, oder an einen virtuellen Citrix Gateway-Server, sodass sie nur für Datenverkehr gilt, der durch diesen virtuellen Server fließt.

So erstellen Sie eine RADIUS-Richtlinie

  1. Erweitern Sie im Konfigurationsdienstprogramm im Navigationsbereich den Knoten Citrix Gateway und dann Richtlinien.
  2. Erweitern Sie Authentifizierung, und wählen Sie RADIUS aus.
  3. Klicken Sie im Detailbereich auf der Registerkarte Richtlinien auf Hinzufügen.
  4. Geben Sie einen Namen für die Richtlinie ein.
  5. Wählen Sie im Menü Server einen Server aus, oder klicken Sie auf das Symbol + und folgen Sie den Anweisungen, um einen neuen RADIUS-Server hinzuzufügen.
  6. Wählen Sie im Bereich Ausdruck im Menü Gespeicherte Richtlinienausdrücke ns_true aus.
  7. Klicken Sie auf Erstellen.

So erstellen Sie eine Sitzungsrichtlinie

Erstellen Sie nach dem Konfigurieren einer RADIUS-Richtlinie, die den RADIUS-Kontoführungsserver angibt, wie folgt eine Sitzungsrichtlinie, die diesen Kontoführungsserver in einer Aktion anwendet:

  1. Erweitern Sie im Konfigurationsdienstprogramm im Navigationsbereich den Knoten Citrix Gateway und dann Richtlinien.
  2. Wählen Sie Sitzung aus.
  3. Wählen Sie im Hauptdetailbereich Hinzufügen aus.
  4. Geben Sie einen Namen für die Richtlinie ein.
  5. Klicken Sie im Menü Aktion auf das Symbol +, um eine neue Sitzungsaktion hinzuzufügen.
  6. Geben Sie einen Namen für die Sitzungsaktion ein.
  7. Klicken Sie auf die Registerkarte Client Experience.
  8. Wählen Sie im Menü Buchhaltungsrichtlinie die RADIUS-Richtlinie aus, die Sie zuvor erstellt haben.
  9. Klicken Sie auf Erstellen.
  10. Wählen Sie im Bereich Ausdruck im Menü Gespeicherte Richtlinienausdrücke ns_true aus.
  11. Klicken Sie auf Erstellen.

So binden Sie die Sitzungsrichtlinie global

  1. Erweitern Sie im Konfigurationsdienstprogramm im Navigationsbereich den Knoten Citrix Gateway und dann Richtlinien.
  2. Wählen Sie Sitzung aus.
  3. Wählen Sie im Hauptdetailbereich im Menü Aktion die Option Globale Bindungen aus.
  4. Klicken Sie auf Bind.
  5. Wählen Sie im Bereich Richtlinien die Sitzungsrichtlinie aus, die Sie zuvor erstellt haben, und klicken Sie dann auf Einfügen.
  6. Klicken Sie in den Richtlinienlisten auf den Eintrag Priorität für die Sitzungsrichtlinie, und geben Sie einen Wert zwischen 0 und 64000 ein.
  7. Klicken Sie auf OK.

So binden Sie die Sitzungsrichtlinie an einen virtuellen Citrix Gateway-Server

  1. Erweitern Sie im Konfigurationsdienstprogramm im Navigationsbereich den Knoten Citrix Gateway, und wählen Sie dann Virtuelle Server aus.
  2. Wählen Sie im Hauptdetailbereich einen virtuellen Server aus, und klicken Sie dann auf Bearbeiten.
  3. Klicken Sie im Bereich Richtlinien auf das Symbol +, um eine Richtlinie auszuwählen.
  4. Wählen Sie im Menü Richtlinie auswählen die Option Sitzung aus, und stellen Sie sicher, dass im Menü Typ auswählen die Option Anforderung ausgewählt ist.
  5. Klicken Sie auf Weiter.
  6. Klicken Sie auf Bind.
  7. Wählen Sie im Bereich Richtlinien die Sitzungsrichtlinie aus, die Sie zuvor erstellt haben, und klicken Sie dann auf Einfügen.
  8. Klicken Sie auf OK.
RADIUS-Benutzerkontierung konfigurieren