RADIUS / Konfiguration von RADIUS als Authenticator bzw. NAS
Übergeordnetes Thema: Konfiguration von RADIUS als Authenticator bzw. NAS

Einwahl über 802.1x und RADIUS

WLAN-Clients können sich über das 802.1x-Protokoll in ein Netzwerk anmelden. Der Access Point kann die Anmeldung über dieses Protokoll an den RADIUS-Server weiterleiten. Die MAC-Adresse wird zur Identifizierung der Benutzer verwendet.





Die Konfiguration erfolgt im LANconfig unter Wireless-LAN > 802.1X > RADIUS-Server.

Name
Geben Sie jedem RADIUS-Server einen in dieser Tabelle eindeutigen Namen. Der Name 'DEFAULT' ist reserviert für alle WLAN-Netze, deren Authentifizierung nach IEEE 802.1x erfolgt, und die keinen eigenen RADIUS-Server angegeben haben. Jedem WLAN-Netz, dessen Authentifizierung nach IEEE 802.1x erfolgt, kann im Feld 'Schlüssel 1/Passphrase' ein eigener RADIUS-Server zugewiesen werden, indem dort der hier definierte Name eingesetzt wird.
Server Adresse
Geben Sie hier die IP-Adresse (IPv4, IPv6) oder den Host-Namen des RADIUS-Servers an, mit dem Sie zentral die Benutzer verwalten.
Server Port
Geben Sie hier den Port an, über den Sie mit Ihrem RADIUS-Server kommunizieren.
Attributwerte
LCOS ermöglicht es, die RADIUS-Attribute für die Kommunikation mit einem RADIUS-Server (sowohl Authentication als auch Accounting) zu konfigurieren. Die Angabe der Attribute erfolgt als semikolon-separierte Liste von Attribut-Nummern oder -Namen und einem entsprechenden Wert in der Form <Attribut_1>=<Wert_1>;<Attribut_2>=<Wert_2>. Da die Anzahl der Zeichen begrenzt ist, lässt sich der Name abkürzen. Das Kürzel muss dabei eindeutig sein. Beispiele:
  • NAS-Port=1234 ist nicht erlaubt, da das Attribut nicht eindeutig ist (NAS-Port, NAS-Port-Id oder NAS-Port-Type).
  • NAS-Id=ABCD ist erlaubt, da das Attribut eindeutig ist (NAS-Identifier).
Als Attribut-Wert ist die Angabe von Namen oder RFC-konformen Nummern möglich. Für das Gerät sind die Angaben Service-Type=Framed und Service-Type=2 identisch. Die Angabe eines Wertes in Anführungszeichen ("<Wert>") ist möglich, um Sonderzeichen wie Leerzeichen, Semikolon oder Gleichheitszeichen mit angeben zu können. Das Anführungszeichen erhält einen umgekehrten Schrägstrich vorangestellt (\"), der umgekehrte Schrägstrich ebenfalls (\\). Als Werte sind auch die folgenden Variablen erlaubt:
%n
Gerätename
%e
Seriennummer des Gerätes
%%
Prozentzeichen
%{name}
Original-Name des Attributes, wie ihn die RADIUS-Anwendung überträgt. Damit lassen sich z. B. Attribute mit originalen RADIUS-Attributen belegen: Called-Station-Id=%{NAS-Identifier} setzt das Attribut Called-Station-Id auf den Wert, den das Attribut NAS-Identifier besitzt.
Schlüssel (Shared-Secret)
Geben Sie hier den Schlüssel an, mit dem die Kodierung der Daten vorgenommen werden soll. Der Schlüssel muss ebenfalls im RADIUS-Server konfiguriert sein.
Backup-Server
Namen des Backup-Servers aus der Liste der bisher konfigurierten RADIUS-Server.
Anmerkung: Die allgemeinen Werte für Wiederholung und Timeout müssen ebenfalls konfiguriert werden.
Im RADIUS-Server müssen die WLAN-Clients folgendermaßen eingetragen sein: Der Benutzername ist die MAC-Adresse im Format AABBCC-DDEEFF. Das Passwort ist für alle Benutzer identisch mit dem Schlüssel (Shared-Secret) für den RADIUS-Server.
Absende-Adresse
Das Gerät ermittelt automatisch die richtige Absende-IP-Adresse für das Zielnetzwerk. Wollen Sie stattdessen eine fest definierte Absende-IP-Adresse verwenden, tragen Sie diese symbolisch oder direkt hier ein.
Übergeordnetes Thema: Konfiguration von RADIUS als Authenticator bzw. NAS