RADIUS / RADIUS als Authenticator bzw. Network Access Server (NAS)
Übergeordnetes Thema: RADIUS als Authenticator bzw. Network Access Server (NAS)

Einwahl über WLAN und RADIUS

Bei der Verwendung eines RADIUS-Servers zur Authentifizierung von WLAN-Clients prüft der RADIUS-Server die Berechtigungen der Clients über die MAC-Adresse.





Anmerkung: Zur Nutzung der RADIUS-Funktion für WLAN-Clients muss im Bereich LEPS-MAC die Option Daten von den aufgeführten Stationen übertragen, alle anderen über RADIUS authentifizieren oder ausfiltern ausgewählt sein.

Die Konfiguration erfolgt im LANconfig unter Wireless-LAN > Stationen/LEPS. Dort wird unter RADIUS-Server Einstellungen definiert, wie der RADIUS-Server erreicht werden kann. Unter RADIUS-Backupserver Einstellungen erfolgt analog die Konfiguration eines entsprechenden Backup-Servers.





Server Adresse
Geben Sie hier die IP-Adresse (IPv4, IPv6) oder den Host-Namen des RADIUS-Servers an, mit dem Sie zentral die Benutzer verwalten.
Server Port
Geben Sie hier den Port an, über den Sie mit Ihrem RADIUS-Server kommunizieren (Default: 1.812).
Attributwerte
LCOS ermöglicht es, die RADIUS-Attribute für die Kommunikation mit einem RADIUS-Server (sowohl Authentication als auch Accounting) zu konfigurieren. Die Angabe der Attribute erfolgt als semikolon-separierte Liste von Attribut-Nummern oder -Namen und einem entsprechenden Wert in der folgenden Form: <Attribut_1>=<Wert_1>;<Attribut_2>=<Wert_2> Da die Anzahl der Zeichen begrenzt ist, lässt sich der Name abkürzen. Das Kürzel muss dabei eindeutig sein. Beispiele:
  • NAS-Port=1234 ist nicht erlaubt, da das Attribut nicht eindeutig ist (NAS-Port, NAS-Port-Id oder NAS-Port-Type).
  • NAS-Id=ABCD ist erlaubt, da das Attribut eindeutig ist (NAS-Identifier).
Als Attribut-Wert ist die Angabe von Namen oder RFC-konformen Nummern möglich. Für das Gerät sind die Angaben Service-Type=Framed und Service-Type=2 identisch. Die Angabe eines Wertes in Anführungszeichen ("<Wert>") ist möglich, um Sonderzeichen wie Leerzeichen, Semikolon oder Gleichheitszeichen mit angeben zu können. Das Anführungszeichen innerhalb des Wertes erhält einen umgekehrten Schrägstrich vorangestellt (\"), der umgekehrte Schrägstrich ebenfalls (\\). Als Werte sind auch die folgenden Variablen erlaubt:
%n
Gerätename
%e
Seriennummer des Gerätes
%%
Prozentzeichen
%{name}
Original-Name des Attributes, wie ihn die RADIUS-Anwendung überträgt. Damit lassen sich z. B. Attribute mit originalen RADIUS-Attributen belegen: Called-Station-Id=%{NAS-Identifier} setzt das Attribut Called-Station-Id auf den Wert, den das Attribut NAS-Identifier besitzt.
Schlüssel (Secret)
Geben Sie hier den Schlüssel an, mit dem die Kodierung der Daten vorgenommen werden soll. Der Schlüssel muss ebenfalls im RADIUS-Server konfiguriert sein.
Backup-Server Adresse
Geben Sie hier die IP-Adresse (IPv4, IPv6) oder den Host-Namen des Backup-RADIUS-Servers an, mit dem Sie zentral die Benutzer verwalten.
Backup-Server Port
Geben Sie hier den Port an, über den Sie mit Ihrem Backup-RADIUS-Server kommunizieren (Default: 1.812).
Absende-Adresse
Das Gerät ermittelt automatisch die richtige Absende-IP-Adresse für das Zielnetzwerk. Wollen Sie stattdessen eine fest definierte Absende-IP-Adresse verwenden, tragen Sie diese symbolisch oder direkt hier ein.
Übergeordnetes Thema: RADIUS als Authenticator bzw. Network Access Server (NAS)

www.lancom-systems.de

LANCOM Systems GmbH | A Rohde & Schwarz Company | Adenauerstr. 20/B2 | 52146 Würselen | Deutschland | E‑Mail info@lancom.de

LANCOM Logo