ADC

RADIUS サービスのモニタリング

Citrix ADCアプライアンスのRADIUSモニターは、認証要求をサービスに送信することで、バインドされているRADIUSサービスの状態を定期的にチェックします。RADIUS サーバは RADIUS モニタを認証し、応答を送信します。デフォルトでは、モニタは RADIUS サーバからの応答コード 2(デフォルトの Access-Accept 応答)を受信すると想定しています。モニタが適切な応答を受信している限り、サービスが UP とマークされます。

注:RADIUS モニタでは、PAP タイプ認証だけがサポートされます。

  • クライアントの認証に成功すると、RADIUS サーバは Access-Accept 応答を送信します。デフォルトのアクセス受け入れ応答コードは 2 で、これはアプライアンスが使用するコードです。
  • クライアントが認証に失敗した場合(ユーザー名、パスワード、秘密キーに不一致がある場合など)、RADIUS サーバは Access-Reject 応答を送信します。デフォルトのアクセス拒否応答コードは 3 で、これはアプライアンスが使用するコードです。
パラメーター Specifies
userName RADIUS/NNTP/FTP/FTP-EXTENDED/MYSQL/POP3サーバーのユーザー名。このユーザー名はプローブで使用されます。
password RADIUS/NNTP/FTP/FTP-EXTENDED/MYSQL/POP3/LDAPサーバの監視に使用されるパスワード。
radKey RADIUS サーバがクライアント認証時に使用する共有秘密キーの値。
radNASid アクセス要求が行われたときにペイロードにカプセル化される NAS-ID。
radNASip アクセス要求が行われたときにペイロードにカプセル化される IP アドレス。radNASipが構成されていない場合、Citrix ADCアプライアンスはマッピングされたIPアドレス(MIP)をNASのIPアドレスとしてRADIUSサーバーに送信します。

RADIUS サービスを監視するには、バインド先の RADIUS サーバを次のように設定する必要があります。

  1. モニタが認証に使用するクライアントのユーザ名とパスワードを RADIUS 認証データベースに追加します。

  2. クライアントの IP アドレスと秘密キーを適切な RADIUS データベースに追加します。

  3. アプライアンスが RADIUS パケットを RADIUS データベースに送信するために使用する IP アドレスを追加します。Citrix ADCアプライアンスに複数のマッピングIPアドレスがある場合、またはサブネットIPアドレス(SNIP)を使用する場合は、すべてのIPアドレスに同じ秘密キーを追加する必要があります。

    注意:アプライアンスで使用される IP アドレスが RADIUS データベースに追加されない場合、RADIUS サーバはすべてのパケットを廃棄します。

RADIUS サーバの状態を確認するように組み込みモニタを構成するには、 ロードバランシングセットアップでのモニタの設定を参照してください

RADIUS サービスのモニタリング

この記事の概要