Configuración de cuentas de usuario RADIUS

Citrix Gateway puede enviar mensajes de inicio y detención de sesión de usuario al servidor de cuentas RADIUS. Los mensajes, que se envían para cada sesión de usuario, incluyen un subconjunto de los atributos definidos en RFC2866. La tabla 1 enumera los atributos admitidos y los tipos de mensajes de cuentas RADIUS (RAD_START y RAD_STOP) en los que se envían. La tabla 2 muestra los valores predefinidos que se pueden asignar al atributo Acct-Terminate-Cause y los eventos de Citrix Gateway correspondientes.

Cuadro 1. Atributos RADIUS admitidos

Atributo Significado RAD_START DETENTE
Nombre de usuario Nombre del usuario asociado a la sesión. X X
Id. de sesión El ID de sesión de NetScaler. X X
Tiempo de sesión de acceso Duración de la sesión segundos.   X
Acct-Terminate-Causa Motivo de la terminación de la cuenta (ver más abajo).   X

Cuadro 2. Causas de terminación de RADIUS

Método de cierre de sesión de Netscaler Causa de terminación de RADIUS
LOGOUT_SESSN_TIMEDOUT RAD_TERM_SESSION_TIMEOUT
LOGOUT_SESSN_INITIATEDBYUSER RAD_TERM_USER_REQUEST
LOGOUT_SESSN_KILLEDBYADMIN RAD_TERM_ADMIN_RESET
LOGOUT_SESSN_TLOGIN RAD_TERM_NAS_REQUEST
LOGOUT_SESSN_MAXLICRCHD RAD_TERM_NAS_REQUEST
LOGOUT_SESSN_CLISECCHK_FAILED RAD_TERM_NAS_REQUEST
LOGOUT_SESSN_PREAUTH_CHANGED RAD_TERM_NAS_REQUEST
LOGOUT_SESSN_COOKIE_MISMATCH RAD_TERM_NAS_REQUEST
LOGOUT_SESSS_DHT RAD_TERM_NAS_REQUEST
LOGOUT_SESSS_2FACTOR_FAIL RAD_TERM_NAS_REQUEST
LOGOUT_SESSN_ICALIC RAD_TERM_NAS_REQUEST
LOGOUT_SESSN_INTERNALERR RAD_TERM_NAS_ERROR
Otro RAD_TERM_NAS_ERROR

La configuración de la contabilidad de usuarios RADIUS requiere la creación de un par de directivas. La primera directiva es una directiva de autenticación RADIUS que designa un servidor RADIUS al que enviar mensajes de cuentas. La segunda es una política de sesión que utiliza la política de contabilidad RADIUS como acción.

Para configurar la contabilidad de usuario RADIUS, debe:

  1. Cree una directiva RADIUS para definir el servidor de cuentas RADIUS. El servidor de cuentas puede ser el mismo servidor que se utiliza para la autenticación RADIUS.
  2. Cree una directiva de sesión utilizando la directiva RADIUS como acción que especifica el servidor de cuentas de usuarios RADIUS.
  3. Enlazar la directiva de sesión de forma global, de modo que se aplique a todo el tráfico o a un servidor virtual Citrix Gateway, de modo que solo se aplique al tráfico que fluye a través de ese servidor virtual.

Para crear una directiva RADIUS

  1. En la utilidad de configuración, en el panel de navegación, expanda el nodo Citrix Gateway y, a continuación, Directivas.
  2. Expanda Autenticación y seleccione RADIUS.
  3. En el panel de detalles, en la ficha Directivas, haga clic en Agregar.
  4. Escriba un nombre para la directiva.
  5. Seleccione un servidor en el menú Servidor o haga clic en el icono + y siga las indicaciones para agregar un nuevo servidor RADIUS.
  6. En el panel Expresión, en el menú Expresiones de directiva guardadas, seleccione ns_true.
  7. Haga clic en Crear.

Para crear una directiva de sesión

Después de configurar una directiva RADIUS que especifique el servidor de cuentas RADIUS, cree una directiva de sesión que aplique este servidor de cuentas en una acción, como se indica a continuación:

  1. En la utilidad de configuración, en el panel de navegación, expanda el nodo Citrix Gateway y, a continuación, Directivas.
  2. Seleccione Sesión.
  3. En el panel de detalles principal, seleccione Agregar.
  4. Escriba un nombre para la directiva.
  5. En el menú Acción, haga clic en el icono + para agregar una nueva acción de sesión.
  6. Introduzca un nombre para la acción de sesión.
  7. Haga clic en la ficha Experiencia del cliente.
  8. En el menú Política de contabilidad, seleccione la directiva RADIUS que creó anteriormente.
  9. Haga clic en Crear.
  10. En el panel Expresión, en el menú Expresiones de directiva guardadas, seleccione ns_true.
  11. Haga clic en Crear.

Para enlazar globalmente la directiva de sesión

  1. En la utilidad de configuración, en el panel de navegación, expanda el nodo Citrix Gateway y, a continuación, Directivas.
  2. Seleccione Sesión.
  3. En el menú Acción del panel de detalles principal, seleccione Enlaces globales.
  4. Haga clic en Bind.
  5. En el panel Directivas, seleccione la directiva de sesión que creó anteriormente y, a continuación, haga clic en Insertar.
  6. En los listados de directivas, haga clic en la entrada Prioridad de la directiva de sesión e introduzca un valor comprendido entre 0 y 64000.
  7. Haga clic en Aceptar.

Para enlazar la directiva de sesión a un servidor virtual de Citrix Gateway

  1. En la utilidad de configuración, en el panel de navegación, expanda el nodo Citrix Gateway y, a continuación, seleccione Servidores virtuales.
  2. En el panel de detalles principal, seleccione un servidor virtual y, a continuación, haga clic en Editar.
  3. En el panel Directivas, haga clic en el icono + para seleccionar una directiva.
  4. En el menú Elegir directiva, seleccione Sesión y asegúrese de que la opción Solicitud está seleccionada en el menú Elegir tipo.
  5. Haga clic en Continuar.
  6. Haga clic en Bind.
  7. En el panel Directivas, seleccione la directiva de sesión que creó anteriormente y, a continuación, haga clic en Insertar.
  8. Haga clic en Aceptar.