RADIUS-Unterstützung für das重写功能

Die Citrix ADC Ausdruckssprache enthält Ausdrücke, Die informen aus RADIUS-Nachrichten in Anforderungen und Antworten extrahieren und bearbeiten können。Mit diesen Ausdrücken können Sie die Funktion Umschreiben verwenden, um Teile einer RADIUS-Nachricht zu ändern, bevor Sie an ihr Ziel gesendet crazy。Ihre umschreibungsrichtlinen und -aktionen können einen beliebigen Ausdruck verwenden, der für eine RADIUS-Nachricht geeignet oder相关列表。Mit den verfügbaren Ausdrücken können Sie den radius - na achricententyp identifizieren, in beliebiges Attributwertpaar (AVP) aus der verindung extrahieren und RADIUS-AVPs ändern。Sie können auch Richtlinienbeschriftungen für RADIUS-Verbindungen erstellen。

Sie können die neuen RADIUS-Ausdrücke in Rewrite-Regeln für eine Reihe von Zwecken verwenden。Zum Beispiel könnten Sie:

• Entfernen Sie den Domänenbereich des RADIUS-Benutzernamens AVP, um单点登录(SSO) zu vereinfachen。
• Fügen我是她的朋友，我是她的朋友，我是她的朋友，我是她的朋友，我是她的朋友。

你können auch Richtlinienbeschriftungen erstellen, um bestimmte Arten von RADIUS-Anforderungen durch eine Reihe von richtlinen weiterzuleiten, die für diese Anforderungen geeignet sind。

Hinweis：

RADIUS for Rewrite hat folgende Einschränkungen:

• Das Citrix ADC:安弗德隆根-安沃滕新。Wenn der RADIUS-Authentifizierungsserver signierte RADIUS-Nachrichten erfordert, schlägt die Authentifizierung fehl。
• Die aktuell verfügbaren RADIUS-Ausdrücke funktionieren nicht mit RADIUS-IPv6-Attributen。

Citrix ADC文件für Ausdrücke, Die RADIUS unterstützen, setzt voraus, dass sie mit der grundlegenden Struktur und dem Zweck der RADIUS- kommunikation vertraut sind。查询RADIUS信息benötigen，查询RADIUS服务器文档在线查询Einführung，请参考RADIUS协议。

Konfigurieren von rewrite richtlinien für RADIUS

他说:“我是这样的。我是这样的。我是这样的。我是这样的。我是这样的。”

所以，konfigurieren Sie eine Umschreibungsaktion and -richtlinie and binden die Richtlinie：

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein:

• add rewrite action
• 添加重写策略 <规则>
• bind rewrite policy -type ```` wobei einen der Wiederbeschreibungsspezifischen globalen Bindungspunkte darstelt .使用实例

RADIUS-Ausdrucke毛皮Umschreiben

在einer rerewrite - konfiguration können Sie die folgenden Citrix ADC Ausdrücke verwenden, um auf verschiedene Teile einer RADIUS-Anforderung oder - anwort zu verweisen。

鉴别艺术和语言：

• 半径。IS_CLIENT

  Gibt TRUE zurück, wenn die Verbindung eine RADIUS-Client-Meldung (Anfrage) ist。

• 半径。IS_SERVER

  Gibt TRUE zurück, wenn die Verbindung eine RADIUS-Servermeldung (Antwort) ist。

Anforderungsausdrucke：

• RADIUS.REQ.CODE

  Gibt die Nummer zurück, die dem RADIUS-Anforderungstyp entspricht。Eine Ableitung der num_at-Klasse。Beispielsweise würde eine RADIUS-Zugriffsanforderung 1 (eins) zurückgeben。Eine RADIUS-Buchhaltungsanforderung würde 4 zurückgeben。

• RADIUS.REQ.LENGTH

  Gibt die Länge der RADIUS-Anforderung einschließlich des Headers zurück。Eine Ableitung der num_at-Klasse。

• RADIUS.REQ.IDENTIFIER

  Gibt die RADIUS-Anforderungskennung zurück, eine Nummer, die jeder Anforderung zugewiesen ist, die es ermöglicht, die Anforderung mit der entsprechenden Antwort abzugleichen。Eine Ableitung der num_at-Klasse。

• RADIUS.REQ。AVP (< avon代码没有>)。价值

  Gibt den Wert des ersten Vorkommens dieses AVP als Zeichenfolge vom Typ text_t zurück。

• RADIUS.REQ。AVP (< avon代码没有>)。实例(实例)

  Gibt die angelgebene Instanz des AVP als Zeichenfolge vom Typ RAVP_t zurück。在einer RADIUS-Meldung auftreten中。INSTANCE (0) gibt die erste instz zurück, INSTANCE (1) gibt die zweite instz zurück usw。bis zu sechzehn Instanzen。

• RADIUS.REQ。AVP (< avon代码没有>)。价值(instance number)

  “Gibt den Wert der angegebenen Instanz des AVP als Zeichenfolge vom”文本_t zurück。

• RADIUS.REQ。AVP (< avon代码没有>)。数

  Gibt die Anzahl der Instanzen eines bestimmten AVP in einer RADIUS-Verbindung als Ganzzahl zurück。

• RADIUS.REQ。AVP (< avon代码没有>)。存在

  Gibt TRUE zurück, wenn der angegebene Typ von AVP in der Nachricht vorhanden ist, oder FALSE, wenn dies nicht der Fall ist。

Response-Ausdrucke：

RADIUS-Antwortausdrücke信德识别mit RADIUS-Anforderungsausdrücken, mit der Ausnahme, dass RES REQ ersetzt。

类型转换冯AVP-Werten：

Der ADC unterstützt Ausdrücke, um RADIUS-AVP-Werte für Text, Ganzzahl, Ganzzahl ohne Vorzeichen, unsigned long, ipv4-Adresse, ipv6-Adresse, ipv6-Präfix und Zeitdatentypen zu typisieren。模具语法ist Die gleiche wie bei anderen Citrix ADC -Typecast-Ausdrücken。

Beispiel：

Der ADC unterstützt Ausdrücke, um RADIUS-AVP-Werte für Text, Ganzzahl, Ganzzahl ohne Vorzeichen, unsigned long, ipv4-Adresse, ipv6-Adresse, ipv6-Präfix und Zeitdatentypen zu typisieren。模具语法ist Die gleiche wie bei anderen Citrix ADC -Typecast-Ausdrücken。

.typecast_ip_address_at RADIUS.REQ.AVP (8) value (0)

AVP-Typausdrucke：

Citrix ADC unterstützt Ausdrücke zum Extrahieren von RADIUS-AVP-Werten mit der zugewiesenen Ganzzahlcodes，在RFC2865和RFC2866 beschrieben sinind中死亡。Sie können auch Textaliase verwenden, um dieselbe Aufgabe auszuführen。Einige Beispiele伊。

• RADIUS.REQ.AVP (1).VALUE或RADIUS.REQ.USERNAME.value

  Extrahiert窝RADIUS-Benutzernamenwert。

• RADIUS.REQ. avp (4). VALUE或RADIUS.REQ. avp。ACCT \ _SESSION \ _ID.value

  Extrahiert die Acct-Session-ID AVP(代码44)aus der Nachricht。

• RADIUS.REQ.AVP(26)。值或RADIUS.REQ.VENDOR \ _SPECIFIC.VALUE

  Extrahiert den herstellerspezifischen Wert。

Die Werte der am häufigsten verwendeten RADIUS-AVPs können auf Die gleiche Weise extrahiert werden。

RADIUS-Bindepunkte：

Für Richtlinien, die RADIUS-Ausdrücke enthalten, stehen vier global ale Bindpunkte zur Verfügung。

• RADIUS_REQ_OVERRIDE

  Prioritat / Uberschreiben der Anforderungsrichtlinienwarteschlange。

• RADIUS_REQ_DEFAULT

  Standardanforderungsrichtlinienwarteschlange。

• RADIUS_RES_OVERRIDE

  Prioritat / Uberschreiben der Antwortrichtlinienwarteschlange。

• RADIUS_RES_DEFAULT

  Standardwarteschlange毛皮Antwortrichtlinien。

RADIUS-Rewrite-spezifische Ausdrucke：

• 半径。NEW_AVP

  Gibt den angegebenen RADIUS AVP als String zurück。

• 半径。NEW_AVP_INTEGER32

  Gibt den angegebenen RADIUS AVP als Ganzzahl zurück。

• 半径。NEW_AVP_UNSIGNED32

  Gibt den angelgebenen RADIUS AVP als Ganzzahl ohne vorzechen zurück。

• 半径。NEW_VENDOR_SPEC_AVP (< ID >、< >定义)

  Fügt der vervindung die angegebenen erweiterten herstellerspezifischen AVPs hinzu。皮毛<标识>， ersetzen Sie eine lange Zahl。Ersetzen您皮毛< >定义eine Zeichenfolge, die die Daten für den AVP enthält。

• RADIUS.REQ.AVP_START

  位置zwischen dem Ende des radius - header和Anfang der AVPs zurück。Umschreibaktionen verwendet的荒野。

  Beispiel:

在radius.req后添加重写动作insert1 insert_。avp_start半径。“新avon”new_avp (33)

• RADIUS.REQ.AVP_END

  Gibt模具位置是Ende der Radiusnachricht (oder das Ende aller AVPs)在Radiusnachricht zurück。奇怪的贝姆Ausführen冯重写aktionen verwendet。

  Beispiel:

在radius.req之前添加重写动作insert2 insert_。avp_end”半径。“新avon”new_avp(33)”

• RADIUS.REQ.AVP_LIST

  Anfang der AVPs在einer RADIUS-Nachricht和die Länge der RADIUS-Nachricht zurück, onhne den Header。Mit anderen Worten, gibt alle AVPs in einer RADIUS-Nachricht zurück。奇怪的verwendet重写aktionen auszuführen。

  Beispiel:

增加重写动作insert3 insert_before_all radius.req。avp_list”半径。“新avon”new_avp(33)”搜索“avp(33)”

Gültige重写aktionstypen für RADIUS：

Die Aktionstypen Umschreiben, Die mit RADIUS-Ausdrücken verwendet werden können, sind:

• INSERT_AFTER
• INSERT_BEFORE
• INSERT_AFTER_ALL
• INSERT_BEFORE_ALL
• Loschen
• DELETE_ALL
• 取代
• REPLACE_ALL

阿莱INSERT_行动können verwendet werden, um einen RADIUS AVP in eine RADIUS- verbindung einzufügen。

Anwendungsfalle

我Folgenden信德Anwendungsfälle für RADIUS mit重写。

Benutzername AVP neu schreiben

Um das Rewrite- feature so zu konfigurieren, dass die Domain-Zeichenfolge aus dem RADIUS-Benutzernamen AVP entfernt ward, erstellen Sie zunächst eine Rewrite REPLACE -Aktion, wie im folgenden Beispiel dargestellt。Verwenden Sie die Aktion in einer Richtlinie Umschreiben, die allle RADIUS-Anforderungen auswählt。你会死的，你会死的，你会死的。Legen Sie daberdie Priorität auf die entsprechende Ebene fest, damit allle Blockierungs- oder Ablehnungsrichtlinien zuerst wiirksam werden。Stellen Sie jedoch sicher, dass allle Anforderungen, die die blockiert oder abgelehnt werden, neu geschriebenwerden。Setzen Sie den Goto Expression (gotoPriorityExpr) auf NEXT, um die Richtlinienbewertung fortzusetzen，和fügen Sie die Richtlinie an die RADIUS_REQ_DEFAULT Warteschlange an。

Beispiel:

添加重写操作rwActRadiusDomainDel替换radius.req。RADIUS.REQ.USER_NAME.VALUE user_name q / RADIUS.NEW_AVP(1。AFTER_STR(" "))/ add重写策略RadiusRemoveDomainPol true rwActRadiusDomainDel

Hinweis：

Die Richtlinie zum Umschreiben von RADIUS gilt nicht für einen virtuellen网关服务器。Wenn ein virtueller网关服务器ein Lastenausgleich verwendet ward, muss RADIUS konfiguriert werden, und die重写richtlinie muss an einen virtuellen RADIUS- lastausgleichsserver gebunden werden。

Einfügen eines herstellerspezifischen AVP

Um die Aktion Umschreiben so zu konfigurieren, dass in herstellerspezifischer AVP eingefügt奇怪，der den Inhalt des MSISDN-Felds enthält, erstellen Sie zunächst eine neu schreibende INSERT-Aktion, die das MSISDN-Feld in die Anforderung einfügt。Verwenden Sie die Aktion in einer Richtlinie Umschreiben, die allle RADIUS-Anforderungen auswählt。这是一个全球的世界，这是一个Priorität auf eine entsprechende Ebene和die die anderen参数festlegen, wie im folgenden Beispiel gezeigt。

Beispiel:

在radius.req后添加重写动作rwActRadiusInsMSISDN insert_avp_start半径。半径NEW_VENDOR_SPEC_AVP(<供应商ID >。”NEW_AVP(, )") add rewrite policy rwPolRadiusInsMSISDN true rwActRadiusInsMSISDN bind rewrite global rwPolRadiusInsMSISDN 100 NEXT -type RADIUS_REQ_DEFAULT

' ' '