Public Spot / Tutorials zur Einrichtung und Verwendung des Public Spots
Übergeordnetes Thema: Tutorials zur Einrichtung und Verwendung des Public Spots

Einrichtung eines externen RADIUS-Servers für die Benutzerverwaltung

In manchen Anwendungen sollen die Benutzerdaten nicht im Gerät gespeichert werden, sondern in einem externen, zentralen RADIUS-Server. In diesem Fall muss der Public Spot zur Überprüfung der Benutzerdaten mit diesem externen RADIUS-Server kommunizieren.

Anmerkung: Beachten Sie, dass Ihnen bestimmte Funktionen (wie z. B. die Public Spot-Assistenten in WEBconfig) nicht zur Verfügung stehen, wenn Sie einen externen RADIUS-Server zur Benutzerverwaltung einsetzen!
Anmerkung: Die folgende Anleitung setzt voraus, dass Ihnen die IP-Adresse eines funktionsfähigen RADIUS-Servers im Netzwerk bekannt ist.

Mit den folgenden Konfigurationsschritten richten Sie einen Public Spot für die Nutzung eines externen RADIUS-Servers ein:

  1. Führen Sie die Schritte aus dem Abschnitt Manuelle Installation aus.

    Die exakte Uhrzeit im Gerät ist hier u. a. für die korrekte Steuerung von zeitlich begrenzten Zugängen notwendig.

    Anmerkung: Wenn die Authentifizierung mit zusätzlicher Prüfung der physikalischen Adresse (MAC-Adresse) eingestellt ist, übermittelt der Public Spot bei der Anmeldung eines Benutzers die MAC-Adresse des Endgerätes an den RADIUS-Server. Dabei bleibt dem Public Spot verborgen, ob der Server die MAC-Adresse auch tatsächlich prüft oder nicht. Die korrekte Überprüfung der MAC-Adresse muss durch entsprechende Konfiguration des RADIUS-Servers gewährleistet sein.
  2. Tragen Sie die Angaben zum RADIUS-Server ein.
    • LANconfig: Public-Spot > Benutzer > Anmelde-Server

    Bei der Konfiguration eines Public Spots können die Benutzer-Anmeldedaten an einen oder mehrere RADIUS-Server weitergeleitet werden. Diese Server konfigurieren Sie unter Public-Spot > Benutzer > Anmelde-Server. Welche Anmeldedaten die einzelnen RADIUS-Server von den Benutzern benötigen, ist für das den Public Spot bereitstellende Gerät nicht wichtig, da dieses die Daten transparent an den RADIUS-Server weiterreicht.





    Anmerkung: Die angegebenen IP-Adressen müssen statisch sein. Außerdem muss der Public Spot die angegebenen Ziel-Adressen erreichen können. Für IP-Adressen außerhalb des eigenen Netzwerkes ist es daher erforderlich, einen Router mit Kontakt zum Ziel-Netzwerk als Gateway in den DHCP-Einstellungen des Public Spots einzutragen. Dieses Gateway müssen Sie als Default-Route in die Routing-Tabelle eintragen.
    Anmerkung: Zur Verbuchung der Verbindungsdaten durch den RADIUS-Server ist es erforderlich, die Angaben zum Accounting-Server vollständig einzutragen. Alternativ zur Verwendung eines RADIUS-Accounting-Servers können Sie sich die Verbindungsinformationen vom Public Spot auch per SYSLOG-Funktion ausgeben lassen.
  3. Fertig!

    Damit ist Ihr Public Spot betriebsbereit. Alle Benutzer, die über ein gültiges Konto am RADIUS-Server verfügen, können sich über das Web-Interface am Public Spot anmelden.

Übergeordnetes Thema: Tutorials zur Einrichtung und Verwendung des Public Spots
© LANCOM Systems. All rights reserved.