Erreichbarkeitsprüfung für externe RADIUS-Server

Überwachen Sie mit diesem Feature, ob ein RADIUS‑Server erreichbar ist. Hierzu werden regelmäßig RADIUS‑Requests gesendet, es wird also geprüft, ob der RADIUS-Dienst funktional ist.

Die Überprüfung kann folgendermaßen geschehen:

• durch das Senden von Status‑Server‑Requests (DEFAULT). Diese dienen speziell der Erreichbarkeitsüberprüfung von RADIUS‑Diensten. Sie werden aber nicht von allen RADIUS‑Servern unterstützt (ein Positivbeispiel ist FreeRADIUS).
• durch das Senden von Access‑Requests ("Dummy-Requests"). Diese Methode sollte nur verwendet werden, wenn der Server keine Status‑Server‑Requests unterstützt.

Die Konfiguration erfolgt im LANconfig unter Wireless-LAN > 802.1X > Erreichbarkeitsüberwachung der RADIUS-Server > Überwachungs-Profile.

Name

Hier können Sie einen benutzerdefinierten Namen für das Überwachungsprofil vergeben.

Überwachungs-Pakettyp

Hier haben sie die Wahl zwischen folgenden Typen:

Access-Request (Default)

Dieser Typ sollte nur verwendet werden, wenn der Server keine Status-Server-Requests unterstützt.

Status-Server

Dieser Typ dient speziell der Erreichbarkeitsüberprüfung von RADIUS-Diensten, wird aber nicht von allen RADIUS-Servern unterstützt.

Attributwerte

Ein Attribut ist nur für Access-Requests erforderlich. Für Status-Server-Requests ist es entbehrlich. Hier können sie RADIUS-Attribute mit benutzerdefinierten Werten versehen. Die einzelnen Namen-Werte-Paare müssen der Form <Name>=<Wert> entsprechen und sind durch Semikola voneinander getrennt. <Name> identifiziert dabei das RADIUS-Attribut durch seinen Namen oder seine Nummer. Die zugehörigen Attributnamen finden Sie in den entsprechenden RADIUS RFCs. Attributsnamen können abgekürzt werden, solange die Bezeichner eindeutig sind. Da die Anzahl der Zeichen begrenzt ist, lässt sich der Name abkürzen. Das Kürzel muss dabei eindeutig sein. Beispiele:

• NAS-Port=1234 ist nicht erlaubt, da das Attribut nicht eindeutig ist (NAS-Port, NAS-Port-Id oder NAS-Port-Type).
• NAS-Id=ABCD ist erlaubt, da das Attribut eindeutig ist (NAS-Identifier).

Als Attribut-Wert ist die Angabe von Namen oder RFC-konformen Nummern möglich. Für das Gerät sind die Angaben Service-Type=Framed und Service-Type=2 identisch. Die Angabe eines Wertes in Anführungszeichen ("<Wert>") ist möglich, um Sonderzeichen wie Leerzeichen, Semikolon oder Gleichheitszeichen mit angeben zu können. Das Anführungszeichen innerhalb des Wertes erhält einen umgekehrten Schrägstrich vorangestellt (\"), der umgekehrte Schrägstrich ebenfalls (\\). Zusätzlich ist es möglich eine Reihe von Platzhalter einzusetzen:

• %n – wird ersetzt durch den konfigurierten Gerätenamen.
• %e – wird ersetzt mit der Seriennummer des Gerätes, wie man sie aus dem sysinfo des Gerätes kennt.
• %% – wird ersetzt durch ein einzelnes %-Zeichen.
• %{name} – wird ersetzt durch den ursprünglichen Wert des entsprechenden RADIUS-Attributes. Etwaige Neu / Um-Definitionen innerhalb dieser Attributsliste werden nicht beachtet! Der Bezeichner kann gekürzt werden, solange er eindeutig bleibt.

Überwachungs-Intervall

Hier legen Sie das Intervall in Sekunden fest, innerhalb dessen die Erreichbarkeit des RADIUS-Servers überprüft wird.

Die so überwachten RADIUS‑Server sowie deren Status können Sie in der Tabelle Status > TCP-IP > RADIUS-Supervision-Servers > Servers einsehen. Alternativ ist die Statustabelle auch unter Status > SLA‑Monitor > RADIUS > Servers einsehbar.