RADIUS ユーザアカウンティングの設定

Citrix Gateway は、ユーザーセッションの開始および停止メッセージをRADIUSアカウンティングサーバーに送信できます。各ユーザセッションに送信されるメッセージには、RFC2866 で定義されたアトリビュートのサブセットが含まれます。表 1 に、サポートされる属性と、それらが送信される RADIUS アカウンティングメッセージ(RAD_START および RAD_STOP)のタイプを示します。表2に、Acct-Terminate-Cause 属性に割り当てることができる定義済みの値と、対応するCitrix Gateway イベントを示します。

表1. サポートされている RADIUS アトリビュート

属性 意味 RAD_START RAD_STOP
User-Name セッションに関連付けられたユーザーの名前。
Session-Id NetScaler セッションID。
Acct-Session-Time セッション継続時間(秒)。  
Acct-Terminate-Cause アカウント解約の理由(下記参照)。  

表 2. RADIUS 終端の原因

NetScalerのログアウト方法 RADIUS 終了の原因
LOGOUT_SESSN_TIMEDOUT RAD_TERM_SESSION_TIMEOUT
LOGOUT_SESSN_INITIATEDBYUSER RAD_TERM_USER_REQUEST
LOGOUT_SESSN_KILLEDBYADMIN RAD_TERM_ADMIN_RESET
LOGOUT_SESSN_TLOGIN RAD_TERM_NAS_REQUEST
LOGOUT_SESSN_MAXLICRCHD RAD_TERM_NAS_REQUEST
LOGOUT_SESSN_CLISECCHK_FAILED RAD_TERM_NAS_REQUEST
LOGOUT_SESSN_PREAUTH_CHANGED RAD_TERM_NAS_REQUEST
LOGOUT_SESSN_COOKIE_MISMATCH RAD_TERM_NAS_REQUEST
LOGOUT_SESSS_DHT RAD_TERM_NAS_REQUEST
LOGOUT_SESSS_2FACTOR_FAIL RAD_TERM_NAS_REQUEST
LOGOUT_SESSN_ICALIC RAD_TERM_NAS_REQUEST
LOGOUT_SESSN_INTERNALERR RAD_TERM_NAS_ERROR
そのほか RAD_TERM_NAS_ERROR

RADIUS ユーザアカウンティングを設定するには、ポリシーのペアを作成する必要があります。最初のポリシーは、アカウンティングメッセージを送信する RADIUS サーバを指定する RADIUS 認証ポリシーです。2 つ目は、RADIUS アカウンティングポリシーをアクションとして使用するセッションポリシーです。

RADIUS ユーザアカウンティングを設定するには、次の作業を行う必要があります。

  1. RADIUS ポリシーを作成し、RADIUS アカウンティングサーバを定義します。アカウンティングサーバは、RADIUS 認証に使用するサーバと同じサーバにできます。
  2. RADIUS ユーザアカウンティングサーバを指定するアクションとして RADIUS ポリシーを使用して、セッションポリシーを作成します。
  3. セッションポリシーをグローバルにバインドしてすべてのトラフィックに適用するか、Citrix Gateway 仮想サーバーにバインドして、その仮想サーバーを流れるトラフィックにのみ適用します。

RADIUS ポリシーを作成するには

  1. 構成ユーティリティーのナビゲーションペインで、[Citrix Gateway]ノードを展開し、[ポリシー]を展開します。
  2. [認証] を展開し、[RADIUS] を選択します。
  3. 詳細ウィンドウの [ポリシー] タブで、[追加] をクリックします。
  4. ポリシーの名前を入力します。
  5. [Server] メニューからサーバを選択するか、[+] アイコンをクリックしてプロンプトに従って新しい RADIUS サーバを追加します。
  6. [式] ペインの [保存されたポリシー式] メニューから [ns_true] を選択します。
  7. [作成] をクリックします。

セッションポリシーを作成するには

RADIUS アカウンティングサーバを指定する RADIUS ポリシーを設定したら、次のように、アクションでこのアカウンティングサーバを適用するセッションポリシーを作成します。

  1. 構成ユーティリティーのナビゲーションペインで、[Citrix Gateway]ノードを展開し、[ポリシー]を展開します。
  2. 「セッション」を選択します。
  3. メインの詳細ペインで、[追加] を選択します。
  4. ポリシーの名前を入力します。
  5. [Action] メニューで [+] アイコンをクリックして、新しいセッションアクションを追加します。
  6. セッションアクションの名前を入力します。
  7. [クライアントエクスペリエンス] タブをクリックします。
  8. [アカウンティングポリシー] メニューで、前に作成した RADIUS ポリシーを選択します。
  9. [作成] をクリックします。
  10. [式] ペインの [保存されたポリシー式] メニューから [ns_true] を選択します。
  11. [作成] をクリックします。

セッションポリシーをグローバルにバインドするには

  1. 構成ユーティリティーのナビゲーションペインで、[Citrix Gateway]ノードを展開し、[ポリシー]を展開します。
  2. 「セッション」を選択します。
  3. メインの詳細ペインの [操作] メニューから、[グローバルバインディング] を選択します。
  4. [バインド] をクリックします。
  5. [ポリシー] ウィンドウで、前に作成したセッションポリシーを選択し、[挿入] をクリックします。
  6. [ポリシー] の一覧で、セッションポリシーの [優先度] エントリをクリックし、0 ~ 64000 の値を入力します。
  7. [OK] をクリックします。

セッションポリシーをCitrix Gateway 仮想サーバーにバインドするには

  1. 構成ユーティリティーのナビゲーションペインで、[Citrix Gateway]ノードを展開し、[仮想サーバー]を選択します。
  2. メインの詳細ウィンドウで、仮想サーバーを選択し、[編集] をクリックします。
  3. [Policies] ペインで、[+] アイコンをクリックしてポリシーを選択します。
  4. 「ポリシーの選択」メニューから「セッション」を選択し、「タイプの選択」メニューで「要求」が選択されていることを確認します。
  5. [続行] をクリックします。
  6. [バインド] をクリックします。
  7. [ポリシー] ウィンドウで、前に作成したセッションポリシーを選択し、[挿入] をクリックします。
  8. [OK] をクリックします。