ADC

Supervisión de servicios RADIUS

El monitor RADIUS del dispositivo NetScaler comprueba periódicamente el estado del servicio RADIUS al que está enlazado mediante el envío de una solicitud de autenticación al servicio. El servidor RADIUS autentica el monitor RADIUS y envía una respuesta. De forma predeterminada, el monitor espera recibir un código de respuesta de 2, la respuesta de aceptación de acceso predeterminada, del servidor RADIUS. Mientras el monitor reciba la respuesta adecuada, marcará el servicio como ACTIVADO.

Nota: El monitor RADIUS solo admite la autenticación de tipo PAP.

  • Si el cliente se ha autenticado correctamente, el servidor RADIUS envía una respuesta de aceptación de acceso. El código de respuesta de aceptación de acceso predeterminado es 2, y este es el código que utiliza el dispositivo.
  • Si el cliente no se autentica correctamente (por ejemplo, cuando hay una discrepancia en el nombre de usuario, la contraseña o la clave secreta), el servidor RADIUS envía una respuesta de rechazo de acceso. El código de respuesta de acceso y rechazo predeterminado es 3, y este es el código que utiliza el dispositivo.
Parámetro Qué especifica
userName Nombre de usuario en el servidor RADIUS/NNTP/FTP/FTP-EXTENDED/MYSQL/POP3. Este nombre de usuario se utiliza en la sonda.
contraseña Contraseña utilizada para monitorear servidores RADIUS/NNTP/FTP/FTP-EXTENDED/MYSQL/POP3/LDAP.
Rad Key Valor de clave secreta compartida que el servidor RADIUS utiliza durante la autenticación del cliente.
Radna Sid NAS-ID que se encapsula en la carga útil cuando se realiza una solicitud de acceso.
Radna SIP La dirección IP que se encapsula en la carga cuando se realiza una solicitud de acceso. Cuando RadnaSIP no está configurado, el dispositivo NetScaler envía la dirección IP mapeada (MIP) al servidor RADIUS como dirección IP del NAS.

Para supervisar un servicio RADIUS, debe configurar el servidor RADIUS al que está enlazado de la siguiente manera:

  1. Agregue el nombre de usuario y la contraseña del cliente que utiliza el monitor para la autenticación a la base de datos de autenticación RADIUS.

  2. Agregue la dirección IP y la clave secreta del cliente a la base de datos RADIUS apropiada.

  3. Agregue las direcciones IP que utiliza el dispositivo para enviar paquetes RADIUS a la base de datos RADIUS. Si el dispositivo NetScaler tiene más de una dirección IP asignada o si se utiliza una dirección IP de subred (SNIP), debe agregar la misma clave secreta para todas las direcciones IP.

    Precaución: Si la dirección IP utilizada por el dispositivo no se agrega a la base de datos RADIUS, el servidor RADIUS descarta todos los paquetes.

Para configurar monitores integrados para comprobar el estado del servidor RADIUS, consulte Configuración de monitores en una configuración de equilibrio de carga.

Supervisión de servicios RADIUS

En este artículo