Für die Einrichtung von Public-Spot-Benutzern mit Zeit- und Volumen-Budgets sind zusätzliche Parameter in der Benutzertabelle des RADIUS-Servers erforderlich.
LANconfig: RADIUS / Allgemein / Benutzerkonten
WEBconfig: LCOS-Menübaum / Setup / RADIUS E Server / Benutzer
- Mehrfach-Logins Erlaubt die mehrfache Anmeldung mit einem Benutzer-Account zur gleichen
Zeit.
Mögliche Werte:
- Ja, Nein
- Ja
Anmerkung: Die Option für die Mehrfach-Logins muss deaktiviert werden, wenn der RADIUS-Benutzer ein Zeit-Budget erhalten soll. Die Einhaltung des Zeit-Budgets kann nur überwacht werden, wenn für den Benutzer zu jeder Zeit nur eine Sitzung aktiv ist. - Ablauf-Art Diese Option legt fest, wie die Gültigkeitsdauer des Benutzer-Accounts
bestimmt wird.
Mögliche Werte:
- Absolut: Die Gültigkeit des Benutzer-Accounts endet zu einem festen Zeitpunkt.
- Relativ: Die Gültigkeit des Benutzer-Accounts endet eine bestimmte Zeitspanne nach dem ersten erfolgreichen Login des Benutzers.
- Leer: Die Gültigkeit des Benutzer-Accounts endet nie, es sei denn, ein definiertes Zeit- oder Volumen-Budget wird erreicht.
Anmerkung: Die beiden Optionen können kombiniert werden. In diesem Fall endet die Gültigkeit des Benutzer-Accounts dann, wenn einer der beiden Grenzwerte erreicht wird.Anmerkung: Für die Nutzung der Zeit-Budgets bei Benutzer-Accounts muss das Gerät über eine gültige Zeit verfügen, da ansonsten der Ablauf der Gültigkeit nicht geprüft werden kann. - Abs.-Ablauf Wenn der Ablauf-Typ “Absolut” aktiviert ist, endet die Gültigkeit des
Benutzer-Accounts zu dem in diesem Wert angegebenen Zeitpunkt.
Mögliche Werte:
- Gültige Zeitinformation aus Datum und Uhrzeit. Maximal 20 Zeichen aus 0123456789/:.Pp
- Leer
- 0 schaltet die Überwachung der absoluten Ablaufzeit aus.
- Rel.-Ablauf Wenn der Ablauf-Typ “Relativ” aktiviert ist, endet die Gültigkeit des
Benutzer-Accounts nach der in diesem Wert angegebenen Zeitspanne nach dem ersten
erfolgreichen Login des Benutzers.
Mögliche Werte:
- Zeitspanne in Sekunden. Maximal 10 Zeichen aus 0123456789
- 0
- 0 schaltet die Überwachung der relativen Ablaufzeit aus.
- Zeit-Budget Maximale Nutzungsdauer für diesen Benutzer-Account. Diese Nutzungsdauer
kann der Benutzer bis zum Erreichen einer ggf. definierten relativen oder absoluten
Ablaufzeit ausschöpfen.
Mögliche Werte:
- Zeitspanne in Sekunden. Maximal 10 Zeichen aus 0123456789
- 0
- 0 schaltet die Überwachung der Nutzungsdauer aus.
- Volumen-Budget Maximales Datenvolumen für diesen Benutzer-Account. Dieses Datenvolumen
kann der Benutzer bis zum Erreichen einer ggf. definierten relativen oder absoluten
Ablaufzeit ausschöpfen.
Mögliche Werte:
- Volumen-Budget in Bytes. Maximal 10 Zeichen aus 0123456789
- 0
- 0 schaltet die Überwachung des Datenvolumens aus.
- Kommentar Kommentar zu diesem Eintrag.
- Service-Typ Der Service-Typ ist ein spezielles Attribut des RADIUS-Protokoll, welches
der NAS (Network Access Server) mit dem Authentication Request übermittelt. Der Request
wird nur dann positiv beantwortet, wenn der angefragte Service-Typ mit dem Service-Typ des
Benutzer-Accounts übereinstimmt.
Mögliche Werte:
- Framed: Für Prüfung von WLAN-MAC-Adressen über RADIUS bzw. bei IEEE 802.1x.
- Login: Für Public-Spot-Anmeldungen.
- Nur-Auth.: Für Einwahl-Gegenstellen über PPP, die mit RADIUS authentifiziert werden.
- Beliebig
- Beliebig
Anmerkung: Die Anzahl der Einträge mit dem Service-Typ “Beliebig” oder “Login” ist je nach Modell auf 64 oder 256 begrenzt. So wird die Tabelle nicht vollständig mit Einträgen von Public-Spot-Zugängen belegt (die den Service-Typ “Beliebig” verwenden) und ermöglicht eine parallele Nutzung für Anmeldungen über 802.1x.