Einwahl über einen Public Spot und RADIUS

Bei der Konfiguration eines Public-Spot (Aktivierung über Software-Option für die Access Points, siehe auch Public Spot) können die Benutzer-Anmeldedaten an einen oder mehrere RADIUS-Server weitergeleitet werden. Diese werden in der Anbieter-Liste konfiguriert. Welche Anmeldedaten die einzelnen RADIUS-Server von den Clients benötigen, ist für den Access Point nicht wichtig, da diese Daten transparent an den RADIUS-Server weitergereicht werden.

Die Konfiguration erfolgt im LANconfig unter Public-Spot > Benutzer > Benutzer und RADIUS-Server > RADIUS-Server.

Name

Name des Anbieters, für den der RADIUS-Server definiert werden soll.

Backup-Name

Als Backup kann der Name eines anderen Anbieters aus der aktuellen Tabelle ausgewählt werden. Durch solche Einträge können komfortabel Backup-Ketten von mehreren RADIUS-Servern konfiguriert werden.

Wichtig: Die allgemeinen Werte für Wiederholung und Timeout müssen ebenfalls konfiguriert werden.

Authentifizierungs-Server

Auth.-Server Adresse

Geben Sie hier die IP-Adresse (IPv4, IPv6) oder den Host-Namen des RADIUS-Servers für diesen Anbieter an.

Auth.-Server Port

Der Port, über den der Access Point mit dem RADIUS-Server für diesen Anbieter kommunizieren kann.

Auth.-Server Attr.werte

Hier können sie RADIUS-Attribute mit benutzerdefinierten Werten versehen. Die einzelnen Namen-Werte-Paare müssen der Form <Name>=<Wert> entsprechen und sind durch Semikola voneinander getrennt. <Name> identifiziert dabei das RADIUS-Attribut durch seinen Namen oder seine Nummer. Die zugehörigen Attributnamen finden Sie in den entsprechenden RADIUS RFCs. Attributsnamen können abgekürzt werden, solange die Bezeichner eindeutig sind. Da die Anzahl der Zeichen begrenzt ist, lässt sich der Name abkürzen. Das Kürzel muss dabei eindeutig sein. Beispiele:

• NAS-Port=1234 ist nicht erlaubt, da das Attribut nicht eindeutig ist (NAS-Port, NAS-Port-Id oder NAS-Port-Type).
• NAS-Id=ABCD ist erlaubt, da das Attribut eindeutig ist (NAS-Identifier).

Als Attribut-Wert ist die Angabe von Namen oder RFC-konformen Nummern möglich. Für das Gerät sind die Angaben Service-Type=Framed und Service-Type=2 identisch. Die Angabe eines Wertes in Anführungszeichen ("<Wert>") ist möglich, um Sonderzeichen wie Leerzeichen, Semikolon oder Gleichheitszeichen mit angeben zu können. Das Anführungszeichen innerhalb des Wertes erhält einen umgekehrten Schrägstrich vorangestellt (\"), der umgekehrte Schrägstrich ebenfalls (\\). Zusätzlich ist es möglich eine Reihe von Platzhalter einzusetzen:

• %n – wird ersetzt durch den konfigurierten Gerätenamen.
• %e – wird ersetzt mit der Seriennummer des Gerätes, wie man sie aus dem sysinfo des Gerätes kennt.
• %% – wird ersetzt durch ein einzelnes %-Zeichen.
• %{name} – wird ersetzt durch den ursprünglichen Wert des entsprechenden RADIUS-Attributes. Etwaige Neu / Um-Definitionen innerhalb dieser Attributsliste werden nicht beachtet! Der Bezeichner kann gekürzt werden, solange er eindeutig bleibt.

Auth. Server Schlüssel

Schlüssel (Shared Secret) für den Zugang zum RADIUS-Server des Anbieters. Der Schlüssel muss ebenfalls im entsprechenden RADIUS-Server konfiguriert sein.

Absende-Adresse

Das Gerät ermittelt automatisch die richtige Absende-IP-Adresse für das Zielnetzwerk. Wollen Sie stattdessen eine fest definierte Absende-IP-Adresse verwenden, tragen Sie diese symbolisch oder direkt hier ein.

Accounting-Server

Acc.-Server Adresse

Geben Sie hier die IP-Adresse (IPv4, IPv6) oder den Host-Namen des RADIUS-Accounting-Servers für die Zugänge zum Public-Spot an.

Acc.-Server Port

Der Port, über den der Access Point mit dem Accounting-Server kommunizieren kann.

Acc.-Server Attr.werte

Hier können sie RADIUS-Attribute mit benutzerdefinierten Werten versehen. Die einzelnen Namen-Werte-Paare müssen der Form <Name>=<Wert> entsprechen und sind durch Semikola voneinander getrennt. <Name> identifiziert dabei das RADIUS-Attribut durch seinen Namen oder seine Nummer. Die zugehörigen Attributnamen finden Sie in den entsprechenden RADIUS RFCs. Attributsnamen können abgekürzt werden, solange die Bezeichner eindeutig sind. Da die Anzahl der Zeichen begrenzt ist, lässt sich der Name abkürzen. Das Kürzel muss dabei eindeutig sein. Beispiele:

• NAS-Port=1234 ist nicht erlaubt, da das Attribut nicht eindeutig ist (NAS-Port, NAS-Port-Id oder NAS-Port-Type).
• NAS-Id=ABCD ist erlaubt, da das Attribut eindeutig ist (NAS-Identifier).

Als Attribut-Wert ist die Angabe von Namen oder RFC-konformen Nummern möglich. Für das Gerät sind die Angaben Service-Type=Framed und Service-Type=2 identisch. Die Angabe eines Wertes in Anführungszeichen ("<Wert>") ist möglich, um Sonderzeichen wie Leerzeichen, Semikolon oder Gleichheitszeichen mit angeben zu können. Das Anführungszeichen innerhalb des Wertes erhält einen umgekehrten Schrägstrich vorangestellt (\"), der umgekehrte Schrägstrich ebenfalls (\\). Zusätzlich ist es möglich eine Reihe von Platzhalter einzusetzen:

• %n – wird ersetzt durch den konfigurierten Gerätenamen.
• %e – wird ersetzt mit der Seriennummer des Gerätes, wie man sie aus dem sysinfo des Gerätes kennt.
• %% – wird ersetzt durch ein einzelnes %-Zeichen.
• %{name} – wird ersetzt durch den ursprünglichen Wert des entsprechenden RADIUS-Attributes. Etwaige Neu / Um-Definitionen innerhalb dieser Attributsliste werden nicht beachtet! Der Bezeichner kann gekürzt werden, solange er eindeutig bleibt.

Acc.-Server Schlüssel

Schlüssel (Shared Secret) für den Zugang zum Accounting-Server. Der Schlüssel muss ebenfalls im Accounting-Server konfiguriert sein.

Absende-Adresse

Das Gerät ermittelt automatisch die richtige Absende-IP-Adresse für das Zielnetzwerk. Wollen Sie stattdessen eine fest definierte Absende-IP-Adresse verwenden, tragen Sie diese symbolisch oder direkt hier ein.