RADIUS 服务监视

Citrix ADC 设备 RADIUS 监视器通过向服务发送身份验证请求来定期检查 RADIUS 服务的状态。RADIUS 服务器验证 RADIUS 监视器并发送响应。默认情况下,监视器希望从 RADIUS 服务器接收响应代码 2,默认的访问-接受响应。只要监视器收到适当的响应,它会标记服务 UP。

注意:RADIUS 监视器仅支持 PAP 类型身份验证。

  • 如果客户端身份验证成功,RADIUS 服务器将发送访问-接受响应。默认访问-接受响应代码为 2,这是设备使用的代码。
  • 如果客户端无法成功进行身份验证(例如,用户名、密码或私有密钥不匹配),RADIUS 服务器将发送访问拒绝响应。默认访问拒绝响应代码为 3,这是设备使用的代码。
参数 说明
用户名 RADIUS/NNTP/FTP/FTP-EXTENDED/MYSQL/POP3 服务器上的用户名。此用户名在探测器中使用。
密码 用于监视 RADIUS/NNTP/FTP/FTP-EXTENDED/MYSQL/POP3/LDAP 服务器的密码。
雷德基 RADIUS 服务器在客户端身份验证期间使用的共享私有密钥值。
拉丁斯拉夫联盟 发出访问请求时封装在有效负载中的 NAS-ID。
RadNasip 发出访问请求时封装在有效负载中的 IP 地址。未配置 RadNasip 时,Citrix ADC 设备将映射的 IP 地址 (MIP) 作为 NAS IP 地址发送到 RADIUS 服务器。

若要监视 RADIUS 服务,必须配置它绑定到的 RADIUS 服务器,如下所示:

  1. 将监视器将用于身份验证的客户端的用户名和密码添加到 RADIUS 身份验证数据库。

  2. 将客户端的 IP 地址和私有密钥添加到相应的 RADIUS 数据库。

  3. 添加设备用于将 RADIUS 数据包发送到 RADIUS 数据库的 IP 地址。如果 Citrix ADC 设备具有多个映射 IP 地址,或者如果使用了子网 IP 地址 (SNIP),则必须为所有 IP 地址添加相同的私有密钥。

    警告:如果设备使用的 IP 地址未添加到 RADIUS 数据库中,RADIUS 服务器将丢弃所有数据包。

要配置内置监视器以检查 RADIUS 服务器的状态,请参阅在负载平衡设置中配置监视器

RADIUS 服务监视