ADC

Surveillance des services RADIUS

Le moniteur RADIUS de l’appliance NetScaler vérifie régulièrement l’état du service RADIUS auquel il est lié en envoyant une demande d’authentification au service. Le serveur RADIUS authentifie le moniteur RADIUS et envoie une réponse. Par défaut, le moniteur s’attend à recevoir un code de réponse de la valeur 2, la réponse d’acceptation d’accès par défaut, de la part du serveur RADIUS. Tant que le moniteur reçoit la réponse appropriée, il marque le service comme étant actif.

Remarque : Le moniteur RADIUS prend uniquement en charge l’authentification de type PAP.

  • Si le client s’est authentifié avec succès, le serveur RADIUS envoie une réponse d’acceptation d’accès. Le code de réponse d’acceptation d’accès par défaut est 2, et il s’agit du code utilisé par l’appliance.
  • Si le client ne parvient pas à s’authentifier correctement (par exemple en cas de non-concordance entre le nom d’utilisateur, le mot de passe ou la clé secrète), le serveur RADIUS envoie une réponse de rejet d’accès. Le code de réponse de rejet d’accès par défaut est 3, et il s’agit du code utilisé par l’appliance.
Paramètre Spécifie
userName Nom d’utilisateur sur le serveur RADIUS/NNTP/FTP/FTP-EXTENDED/MYSQL/POP3. Ce nom d’utilisateur est utilisé dans la sonde.
mot de passe Mot de passe utilisé pour surveiller les serveurs RADIUS/NNTP/FTP/FTP-EXTENDED/MYSQL/POP3/LDAP.
radKey Valeur de clé secrète partagée que le serveur RADIUS utilise lors de l’authentification du client.
radNASid NAS-ID qui est encapsulé dans la charge utile lorsqu’une demande d’accès est faite.
radNASip Adresse IP qui est encapsulée dans la charge utile lorsqu’une demande d’accès est faite. Lorsque RadNASip n’est pas configuré, l’appliance NetScaler envoie l’adresse IP mappée (MIP) au serveur RADIUS en tant qu’adresse IP du NAS.

Pour surveiller un service RADIUS, vous devez configurer le serveur RADIUS auquel il est lié comme suit :

  1. Ajoutez le nom d’utilisateur et le mot de passe du client que le moniteur utilise pour l’authentification à la base de données d’authentification RADIUS.

  2. Ajoutez l’adresse IP et la clé secrète du client à la base de données RADIUS appropriée.

  3. Ajoutez les adresses IP utilisées par l’appliance pour envoyer des paquets RADIUS à la base de données RADIUS. Si l’appliance NetScaler possède plusieurs adresses IP mappées ou si une adresse IP de sous-réseau (SNIP) est utilisée, vous devez ajouter la même clé secrète pour toutes les adresses IP.

    Attention : Si l’adresse IP utilisée par l’appliance n’est pas ajoutée à la base de données RADIUS, le serveur RADIUS rejette tous les paquets.

Pour configurer des moniteurs intégrés afin de vérifier l’état du serveur RADIUS, reportez-vous à la section Configuration des moniteurs dans une configuration d’équilibrage de charge.

Surveillance des services RADIUS