ADC

Surveillance des services RADIUS

Le moniteur RADIUS de l’appliance Citrix ADC vérifie périodiquement l’état du service RADIUS auquel il est lié en envoyant une demande d’authentification au service. Le serveur RADIUS authentifie le moniteur RADIUS et envoie une réponse. Par défaut, le moniteur s’attend à recevoir un code de réponse 2, la réponse Access-Accept par défaut, du serveur RADIUS. Tant que le moniteur reçoit la réponse appropriée, il marque le service UP.

Remarque : le moniteur RADIUS ne prend en charge que l’authentification de type PAP.

  • Si le client s’est authentifié correctement, le serveur RADIUS envoie une réponse Access-Accept. Le code de réponse d’acceptation d’accès par défaut est 2 et il s’agit du code utilisé par l’appliance.
  • Si le client ne parvient pas à s’authentifier correctement (par exemple lorsqu’il y a une incompatibilité entre le nom d’utilisateur, le mot de passe ou la clé secrète), le serveur RADIUS envoie une réponse Access-Rejeter. Le code de réponse accès-rejet par défaut est 3, et il s’agit du code utilisé par l’appliance.
Paramètre Spécifie
userName Nom d’utilisateur sur le serveur RADIUS/NNTP/FTP/FTP-EXTENDED/MYSQL/POP3. Ce nom d’utilisateur est utilisé dans la sonde.
Mot de passe Mot de passe utilisé dans la surveillance des serveurs RADIUS/NNTP/FTP/FTP-EXTENDED/MYSQL/POP3/LDAP.
radKey Valeur de clé secrète partagée utilisée par le serveur RADIUS lors de l’authentification du client.
radNASid ID NAS-ID qui est encapsulé dans la charge utile lorsqu’une demande d’accès est effectuée.
radNASip Adresse IP encapsulée dans la charge utile lorsqu’une requête d’accès est effectuée. Lorsque radNASip n’est pas configuré, l’appliance Citrix ADC envoie l’adresse IP mappée (MIP) au serveur RADIUS en tant qu’adresse IP NAS.

Pour surveiller un service RADIUS, vous devez configurer le serveur RADIUS auquel il est lié comme suit :

  1. Ajoutez le nom d’utilisateur et le mot de passe du client que le moniteur utilise pour l’authentification à la base de données d’authentification RADIUS.

  2. Ajoutez l’adresse IP et la clé secrète du client à la base de données RADIUS appropriée.

  3. Ajoutez les adresses IP utilisées par l’appliance pour envoyer des paquets RADIUS à la base de données RADIUS. Si l’appliance Citrix ADC possède plusieurs adresses IP mappées ou si une adresse IP de sous-réseau (SNIP) est utilisée, vous devez ajouter la même clé secrète pour toutes les adresses IP.

    Attention : Si l’adresse IP utilisée par l’appliance n’est pas ajoutée à la base de données RADIUS, le serveur RADIUS rejette tous les paquets.

Pour configurer des moniteurs intégrés afin de vérifier l’état du serveur RADIUS, reportez-vous à la section Configuration des moniteurs dans une configuration d’équilibrage de charge.

Surveillance des services RADIUS