Citrix ADC

RADIUS サービスのモニタリング

Citrix ADCアプライアンスのRADIUSモニターは、認証要求をサービスに送信することで、バインドされているRADIUSサービスの状態を定期的にチェックします。RADIUS サーバは RADIUS モニタを認証し、応答を送信します。デフォルトでは、モニタは RADIUS サーバからの応答コード 2(デフォルトの Access-Accept 応答)を受信すると想定しています。モニタが適切な応答を受信している限り、サービスが UP とマークされます。

注:RADIUS モニタでは、PAP タイプ認証だけがサポートされます。

  • クライアントの認証に成功すると、RADIUS サーバは Access-Accept 応答を送信します。デフォルトのアクセス受け入れ応答コードは 2 で、これはアプライアンスが使用するコードです。
  • クライアントが認証に失敗した場合(ユーザー名、パスワード、秘密キーに不一致がある場合など)、RADIUS サーバは Access-Reject 応答を送信します。デフォルトのアクセス拒否応答コードは 3 で、これはアプライアンスが使用するコードです。
パラメーター 指定内容
userName RADIUS/NNTP/FTP/FTP-EXTENDED/MYSQL/POP3サーバーのユーザー名。このユーザー名はプローブで使用されます。
password RADIUS/NNTP/FTP/FTP-EXTENDED/MYSQL/POP3/LDAPサーバの監視に使用されるパスワード。
radKey RADIUS サーバがクライアント認証時に使用する共有秘密キーの値。
radNASid アクセス要求が行われたときにペイロードにカプセル化される NAS-ID。
radNASip アクセス要求が行われたときにペイロードにカプセル化される IP アドレス。radNASipが構成されていない場合、Citrix ADCアプライアンスはマッピングされたIPアドレス(MIP)をNASのIPアドレスとしてRADIUSサーバーに送信します。

RADIUS サービスを監視するには、バインド先の RADIUS サーバを次のように設定する必要があります。

  1. モニターが認証に使用するクライアントのユーザー名とパスワードを RADIUS 認証データベースに追加します。

  2. クライアントの IP アドレスと秘密キーを適切な RADIUS データベースに追加します。

  3. アプライアンスが RADIUS パケットを RADIUS データベースに送信するために使用する IP アドレスを追加します。Citrix ADCアプライアンスに複数のマッピングされたIPアドレスがある場合、またはサブネットIPアドレス(SNIP)を使用する場合は、すべてのIPアドレスに同じシークレットキーを追加する必要があります。

    注意:アプライアンスが使用するIPアドレスがRADIUSデータベースに追加されない場合、RADIUSサーバはすべてのパケットを破棄します。

RADIUS サーバの状態をチェックするように組み込みモニタを設定するには、ロードバランシング設定でのモニタの設定を参照してください。

RADIUS サービスのモニタリング