Seit der Firmware-Version 7.60 kann ein Router die Gegenstelle auch über das Extended Authentication Protocol (XAUTH) identifizieren und authentifizieren. Zur Authentifizierung wurden dabei die Benutzerdaten aus der PPP-Liste herangezogen.
Ab der Firmware-Version 7.80 kann die XAUTH-Authentifizierung auch an einen (externen) RADIUS-Server weitergereicht werden. So können z. B. die auf dem RADIUS-Server schon vorhandenen RAS-Benutzerdaten komfortabel weiter genutzt werden, wenn die RADIUS-authentifizierte Einwahl über PPP auf VPN mit XAUTH umgestellt wird.
Um einen Einwahlzugang über VPN zusätzlich mit XAUTH zu authentifizieren, gehen Sie folgendermaßen vor:
- Richten Sie einen VPN-Einwahlzugang ein, z. B. mit dem Setup-Assistenten von LANconfig.
- Aktivieren Sie im VPN-Client der einwählenden Station die Verwendung von XAUTH. Tragen Sie als Benutzernamen und Kennwort die
Werte ein, die auch im RADIUS-Server hinterlegt sind.
- Aktivieren Sie die Authentifizierung der Einwahlgegenstellen über das XAUTH-Protokoll an einem externen RADIUS-Server. Aktivieren
Sie unter LANconfig im Konfigurationsbereich für den RADIUS-Server die Betriebsart “Exklusiv”. In dieser Einstellung werden die eingehenden XAUTH-Anfragen
ausschließlich über den RADIUS-Server authentifiziert.
- Geben Sie außerdem für den externen RADIUS-Server die IP-Adresse, den Port, das Protokoll und den Schlüssel an.
- Stellen Sie auch die PPP-Arbeitsweise auf “Exklusiv” ein, damit die eingehenden XAUTH-Anfragen ausschließlich über den RADIUS-Server authentifiziert werden.
