Configuration de la comptabilité utilisateur RADIUS

Citrix Gateway peut envoyer des messages de démarrage et d’arrêt de session utilisateur à votre serveur de comptabilité RADIUS. Les messages, qui sont envoyés pour chaque session utilisateur, incluent un sous-ensemble des attributs définis dans la norme RFC2866. Le tableau 1 répertorie les attributs pris en charge et les types de messages comptables RADIUS (RAD_START et RAD_STOP) dans lesquels ils sont envoyés. Le tableau 2 répertorie les valeurs prédéfinies pouvant être affectées à l’attribut Acct-Terminate-Cause et les événements Citrix Gateway correspondants.

Tableau 1. Attributs RADIUS pris en charge

Attribut Sens RAD_START RAD_STOP
Nom d’utilisateur Nom de l’utilisateur associé à la session. X X
ID de session ID de session NetScaler. X X
Acct-Session Temps Durée de la session secondes.   X
Act-Terminate-Cause Raison de la résiliation du compte (voir ci-dessous).   X

Tableau 2. Causes de terminaison RADIUS

Netscaler, méthode de déconnexion Cause de résiliation RADIUS
LOGOUT_SESSN_TIMEDOUT RAD_TERM_SESSION_TIMEOUT
LOGOUT_SESSN_INITIATEDBYUSER RAD_TERM_USER_REQUEST
LOGOUT_SESSN_KILLEDBYADMIN RAD_TERM_ADMIN_RESET
LOGOUT_SESSN_TLOGIN RAD_TERM_NAS_REQUEST
LOGOUT_SESSN_MAXLICRCHD RAD_TERM_NAS_REQUEST
LOGOUT_SESSN_CLISECCHK_FAILED RAD_TERM_NAS_REQUEST
LOGOUT_SESSN_PREAUTH_CHANGED RAD_TERM_NAS_REQUEST
LOGOUT_SESSN_COOKIE_MISMATCH RAD_TERM_NAS_REQUEST
LOGOUT_SESSS_DHT RAD_TERM_NAS_REQUEST
LOGOUT_SESSS_2FACTOR_FAIL RAD_TERM_NAS_REQUEST
LOGOUT_SESSN_ICALIC RAD_TERM_NAS_REQUEST
LOGOUT_SESSN_INTERNALERR RAD_TERM_NAS_ERROR
Autre RAD_TERM_NAS_ERROR

La configuration de la comptabilité utilisateur RADIUS nécessite la création d’une paire de stratégies. La première stratégie est une stratégie d’authentification RADIUS qui désigne un serveur RADIUS vers lequel envoyer des messages de comptabilité. La seconde est une stratégie de session qui utilise la stratégie comptable RADIUS comme action.

Pour configurer la comptabilité utilisateur RADIUS, vous devez :

  1. Créez une stratégie RADIUS pour définir le serveur de comptabilité RADIUS. Le serveur de comptabilité peut être le même que celui que vous utilisez pour l’authentification RADIUS.
  2. Créez une stratégie de session en utilisant la stratégie RADIUS comme action spécifiant le serveur de gestion des utilisateurs RADIUS.
  3. Liez la stratégie de session de manière globale, afin qu’elle s’applique à tout le trafic, ou à un serveur virtuel Citrix Gateway, de sorte qu’elle s’applique uniquement au trafic circulant sur ce serveur virtuel.

Pour créer une stratégie RADIUS

  1. Dans l’utilitaire de configuration, dans le volet de navigation, développez le nœud Citrix Gateway, puis Stratégies.
  2. Développez Authentification et sélectionnez RADIUS.
  3. Dans le volet d’informations, sous l’onglet Stratégies, cliquez sur Ajouter.
  4. Entrez un nom pour la stratégie.
  5. Sélectionnez un serveur dans le menu Serveur ou cliquez sur l’icône + et suivez les invites pour ajouter un nouveau serveur RADIUS.
  6. Dans le volet Expression, dans le menu Expressions de stratégie enregistrées, sélectionnez ns_true.
  7. Cliquez sur Créer.

Pour créer une stratégie de session

Après avoir configuré une stratégie RADIUS qui spécifie le serveur de comptabilité RADIUS, créez une stratégie de session qui applique ce serveur de comptabilité dans une action, comme suit :

  1. Dans l’utilitaire de configuration, dans le volet de navigation, développez le nœud Citrix Gateway, puis Stratégies.
  2. Sélectionnez Session.
  3. Dans le volet de détails principal, sélectionnez Ajouter.
  4. Entrez un nom pour la stratégie.
  5. Dans le menu Action, cliquez sur l’icône + pour ajouter une nouvelle action de session.
  6. Entrez un nom pour l’action de session.
  7. Cliquez sur l’onglet Expérience client.
  8. Dans le menu Stratégie comptable, sélectionnez la stratégie RADIUS que vous avez créée précédemment.
  9. Cliquez sur Créer.
  10. Dans le volet Expression, dans le menu Expressions de stratégie enregistrées, sélectionnez ns_true.
  11. Cliquez sur Créer.

Pour lier la stratégie de session globalement

  1. Dans l’utilitaire de configuration, dans le volet de navigation, développez le nœud Citrix Gateway, puis Stratégies.
  2. Sélectionnez Session.
  3. Dans le menu Action du volet d’informations principal, sélectionnez Liaisons globales.
  4. Cliquez sur Bind.
  5. Dans le volet Stratégies, sélectionnez la stratégie de session que vous avez créée précédemment, puis cliquez sur Insérer.
  6. Dans les listes Stratégies, cliquez sur l’entrée Priorité de la stratégie de session et entrez une valeur comprise entre 0 et 64000.
  7. Cliquez sur OK.

Pour lier la stratégie de session à un serveur virtuel Citrix Gateway

  1. Dans l’utilitaire de configuration, dans le volet de navigation, développez le nœud Citrix Gateway, puis sélectionnez Serveurs virtuels.
  2. Dans le volet de détails principal, sélectionnez un serveur virtuel, puis cliquez sur Modifier.
  3. Dans le volet Stratégies, cliquez sur l’icône + pour sélectionner une stratégie.
  4. Dans le menu Choisir une stratégie, sélectionnez Session et assurez-vous que Demande est sélectionnée dans le menu Choisir un type.
  5. Cliquez sur Continuer.
  6. Cliquez sur Bind.
  7. Dans le volet Stratégies, sélectionnez la stratégie de session que vous avez créée précédemment, puis cliquez sur Insérer.
  8. Cliquez sur OK.