ADC

RADIUSサービスの監視

NetScalerアプライアンスのRADIUSモニターは、サービスに認証要求を送信することで、バインド先のRADIUSサービスの状態を定期的にチェックします。RADIUS サーバは RADIUS モニタを認証し、応答を送信します。デフォルトでは、モニタは RADIUS サーバから応答コード 2(デフォルトの Access-Accept 応答)を受信することを想定しています。モニターが適切な応答を受信している限り、サービスは稼働中とマークされます。

注:RADIUS モニタは PAP タイプの認証のみをサポートします。

  • クライアントの認証に成功すると、RADIUS サーバは Access-Accept 応答を送信します。デフォルトの access-accept 応答コードは 2 で、これがアプライアンスが使用するコードです。
  • クライアントが正常に認証されない場合(ユーザー名、パスワード、または秘密鍵が一致しない場合など)、RADIUSサーバはAccess-Reject応答を送信します。デフォルトのアクセス拒否応答コードは3で、これはアプライアンスが使用するコードです。
パラメーター 指定
userName RADIUS/NNTP/FTP/FTP-EXTENDED/MYSQL/POP3サーバーのユーザー名。このユーザー名はプローブで使用されます。
パスワード RADIUS/NNTP/FTP/FTP-EXTENDED/MYSQL/POP3/LDAP サーバの監視に使用されるパスワード。
RadKey RADIUS サーバがクライアント認証時に使用する共有秘密キー値。
radNASid アクセス要求が行われたときにペイロードにカプセル化される NAS-ID。
radNASip アクセス要求が行われたときにペイロードにカプセル化される IP アドレス。RadnaSipが構成されていない場合、NetScalerアプライアンスはマップされたIPアドレス(MIP)をNAS IPアドレスとしてRADIUSサーバーに送信します。

RADIUS サービスを監視するには、バインド先の RADIUS サーバを次のように設定する必要があります。

  1. モニタが認証に使用するクライアントのユーザ名とパスワードを RADIUS 認証データベースに追加します。

  2. クライアントの IP アドレスと秘密キーを適切な RADIUS データベースに追加します。

  3. アプライアンスが RADIUS パケットを RADIUS データベースに送信するために使用する IP アドレスを追加します。Citrix ADCアプライアンスに複数のマッピングIPアドレスがある場合、またはサブネットIPアドレス(SNIP)を使用する場合は、すべてのIPアドレスに同じ秘密キーを追加する必要があります。

    注意:アプライアンスで使用される IP アドレスが RADIUS データベースに追加されない場合、RADIUS サーバはすべてのパケットを廃棄します。

RADIUS サーバの状態を確認するように組み込みモニタを構成するには、 ロードバランシングセットアップでのモニタの設定を参照してください

RADIUSサービスの監視

この記事の概要