产品文档
Citrix Gateway
Current Release 13.0 12.1
查看 PDF

配置 RADIUS 用户核算

April 6, 2020
投稿者: 
C

Citrix Gateway 可以向 RADIUS 记帐服务器发送用户会话启动和停止消息。为每个用户会话发送的消息包括 RFC2866 中定义的属性的子集。表 1 列出了受支持的属性以及发送它们的 RADIUS 记帐消息(RAD_START 和 RAD_STOP)的类型。表 2 列出了可分配给“通知终止-原因”属性的预定义值,以及相应的 Citrix Gateway 事件。

表 1. 支持的 RADIUS 属性

属性 意思是什么意思 RAD_START RAD_STOP
用户名称 与会话关联的用户名。 X X
会话编号 NetScaler 会话 ID。 X X
会话时间 会话持续时间秒。   X
终止原因 账户终止的原因(见下文)。   X

表 2. RADIUS 终止原因

NetScaler 注销方法 RADIUS 终止原因
LOGOUT_SESSN_TIMEDOUT RAD_TERM_SESSION_TIMEOUT
LOGOUT_SESSN_INITIATEDBYUSER RAD_TERM_USER_REQUEST
LOGOUT_SESSN_KILLEDBYADMIN RAD_TERM_ADMIN_RESET
LOGOUT_SESSN_TLOGIN RAD_TERM_NAS_REQUEST
LOGOUT_SESSN_MAXLICRCHD RAD_TERM_NAS_REQUEST
LOGOUT_SESSN_CLISECCHK_FAILED RAD_TERM_NAS_REQUEST
LOGOUT_SESSN_PREAUTH_CHANGED RAD_TERM_NAS_REQUEST
LOGOUT_SESSN_COOKIE_MISMATCH RAD_TERM_NAS_REQUEST
LOGOUT_SESSS_DHT RAD_TERM_NAS_REQUEST
LOGOUT_SESSS_2FACTOR_FAIL RAD_TERM_NAS_REQUEST
LOGOUT_SESSN_ICALIC RAD_TERM_NAS_REQUEST
LOGOUT_SESSN_INTERNALERR RAD_TERM_NAS_ERROR
其他 RAD_TERM_NAS_ERROR

配置 RADIUS 用户记帐需要创建一对策略。第一个策略是 RADIUS 身份验证策略,指定要向其发送记帐消息的 RADIUS 服务器。第二个是使用 RADIUS 记帐策略作为其操作的会话策略。

要配置 RADIUS 用户记帐,必须:

  1. 创建 RADIUS 策略来定义 RADIUS 记帐服务器。会计服务器可以是用于 RADIUS 身份验证的同一服务器。
  2. 使用 RADIUS 策略作为指定 RADIUS 用户记帐服务器的操作,创建会话策略。
  3. 全局绑定会话策略,以便它应用于所有流量,或应用于 Citrix Gateway 虚拟服务器,以便它仅应用于流经该虚拟服务器的流量。

创建 RADIUS 策略

  1. 在配置实用程序的导航窗格中,展开 Citrix Gateway 节点,然后展开策略。
  2. 展开身份验证并选择 RADIUS。
  3. 在详细信息窗格的“策略”选项卡上,单击“添加”。
  4. 输入策略的名称。
  5. 从服务器菜单中选择一个服务器,或单击 + 图标,然后按照提示添加新 RADIUS 服务器。
  6. 在“表达式”窗格中,从“已保存的策略表达式”菜单中,选择 ns_true。
  7. 单击创建。

创建会话策略

配置指定 RADIUS 记帐服务器的 RADIUS 策略后,创建在操作中应用此记帐服务器的会话策略,如下所示:

  1. 在配置实用程序的导航窗格中,展开 Citrix Gateway 节点,然后展开策略。
  2. 选择会话。
  3. 在主详细信息窗格中,选择添加。
  4. 输入策略的名称。
  5. 在“操作”菜单中,单击“+”图标以添加新的会话操作。
  6. 输入会话操作的名称。
  7. 单击客户体验选项卡。
  8. 在记帐策略菜单中,选择您之前创建的 RADIUS 策略。
  9. 单击创建。
  10. 在“表达式”窗格中,从“已保存的策略表达式”菜单中,选择 ns_true。
  11. 单击创建。

全局绑定会话策略

  1. 在配置实用程序的导航窗格中,展开 Citrix Gateway 节点,然后展开策略。
  2. 选择会话。
  3. 从主详细信息窗格的“操作”菜单中,选择“全局绑定”。
  4. 单击 Bind(绑定)。
  5. 在“策略”窗格中,选择您之前创建的会话策略,然后单击“插入”。
  6. 在策略列表中,单击会话策略的优先级条目,然后输入介于 0 到 64000 之间的值。
  7. 单击确定。

将会话策略绑定到 Citrix Gateway 虚拟服务器

  1. 在配置实用程序的导航窗格中,展开 Citrix Gateway 节点,然后选择虚拟服务器。
  2. 在主详细信息窗格中,选择一个虚拟服务器,然后单击编辑。
  3. 在“策略”窗格中,单击“+”图标以选择策略。
  4. 从“选择策略”菜单中,选择“会话”,并确保在“选择类型”菜单中选择了“请求”。
  5. 单击继续。
  6. 单击 Bind(绑定)。
  7. 在“策略”窗格中,选择您之前创建的会话策略,然后单击“插入”。
  8. 单击确定。
配置 RADIUS 用户核算
April 6, 2020
投稿者: 
C
April 6, 2020
投稿者: 
C

在本文中

站点反馈 | 隐私和法律条款 | Cookie 首选项 | 同意设置
© 1999- Citrix Systems, Inc. All rights reserved.