Citrix ADC

Supervisión de servicios RADIUS

El monitor RADIUS del dispositivo Citrix ADC comprueba periódicamente el estado del servicio RADIUS al que está vinculado enviando una solicitud de autenticación al servicio. El servidor RADIUS autentica el monitor RADIUS y envía una respuesta. De forma predeterminada, el monitor espera recibir un código de respuesta de 2, la respuesta de aceptación de acceso predeterminada, del servidor RADIUS. Siempre que el monitor reciba la respuesta adecuada, marca el servicio UP.

Nota: El monitor RADIUS solo admite autenticación de tipo PAP.

  • Si el cliente se autenticó correctamente, el servidor RADIUS envía una respuesta de aceptación de acceso. El código de respuesta predeterminado de aceptación de acceso es 2 y éste es el código que utiliza el dispositivo.
  • Si el cliente no puede autenticarse correctamente (por ejemplo, cuando hay una discrepancia en el nombre de usuario, la contraseña o la clave secreta), el servidor RADIUS envía una respuesta de Rechazo de acceso. El código de respuesta de rechazo de acceso predeterminado es 3 y éste es el código que utiliza el dispositivo.
Parámetro Especifica
Nombre de usuario Nombre de usuario en el servidor RADIUS/NNTP/FTP/FTP-EXTENDED/MYSQL/POP3. Este nombre de usuario se utiliza en el sondeo.
usuario Contraseña utilizada en la supervisión de servidores RADIUS/NNTP/FTP/FTP-EXTENDED/MYSQL/POP3/LDAP.
Radkey Valor de clave secreta compartida que utiliza el servidor RADIUS durante la autenticación del cliente.
RadNasid NAS-ID que está encapsulado en la carga útil cuando se realiza una solicitud de acceso.
RadNasip La dirección IP encapsulada en la carga útil cuando se realiza una solicitud de acceso. Cuando RadNasip no está configurado, el dispositivo Citrix ADC envía la dirección IP asignada (MIP) al servidor RADIUS como dirección IP del NAS.

Para supervisar un servicio RADIUS, debe configurar el servidor RADIUS al que está enlazado de la siguiente manera:

  1. Agregue el nombre de usuario y la contraseña del cliente que utilizará el monitor para la autenticación a la base de datos de autenticación RADIUS.

  2. Agregue la dirección IP y la clave secreta del cliente a la base de datos RADIUS apropiada.

  3. Agregue las direcciones IP que utiliza el dispositivo para enviar paquetes RADIUS a la base de datos RADIUS. Si el dispositivo Citrix ADC tiene más de una dirección IP asignada o si se utiliza una dirección IP de subred (SNIP), debe agregar la misma clave secreta para todas las direcciones IP.

    Precaución: Si la dirección IP utilizada por el dispositivo no se agrega a la base de datos RADIUS, el servidor RADIUS descartará todos los paquetes.

Para configurar monitores integrados para comprobar el estado del servidor RADIUS, consulte Configuración de monitores en una configuración de equilibrio de carga.

Supervisión de servicios RADIUS