Konfiguration für das RADIUS-Forwarding

Mit den folgenden Konfigurationsschritten können Sie die separate Behandlung der internen Benutzer und der Gastzugänge definieren.
  1. Passen Sie im Public Spot das Muster für die Benutzernamen so an, dass ein eindeutiger Realm verwendet wird.
    Mit dem Muster "user%n@PSpot" generiert der Public-Spot z. B. Benutzernamen der Form "user12345@PSpot".
    • LANconfig: Public-Spot > Assistent > Benutzer-Erstellungs-Assistent




  2. Tragen Sie im RADIUS-Server des WLAN Controllers einen "leeren Realm" ein (z. B. "FIRMA.DE").
    Dieser Realm wird für alle Benutzernamen verwendet, die ohne Realm eine Authentifizierungsanfrage bei dem WLAN Controller stellen. Das sind in dieser Anwendung die internen Benutzer, für die kein Realm definiert ist. Damit der RADIUS-Server des WLAN Controllers für diese Benutzernamen auch keinen Realm einsetzt, müssen Sie den "Standard-Realm" unbedingt leer lassen.
    • LANconfig: RADIUS > Server > Erweiterte Einstellungen > Weiterleitung > RADIUS-Weiterleitungs-Server > Weiterleitungs-Server




  3. Damit der WLAN Controller die Authentifizierungsanfragen der internen Benutzer an den externen RADIUS-Server weiterleiten kann, legen Sie einen passenden Eintrag bei den Weiterleitungen an.
    Mit dem Realm "FIRMA.DE" werden alle eingehenden RADIUS-Anfragen an die angegebene IP-Adresse weitergeleitet, die über diesen Realm verfügen.




  4. Die Authentifizierungsanfragen der Public Spot-Benutzer gehen mit dem Realm "@PSpot" beim WLAN Controller ein. Da für diesen Realm keine Weiterleitung definiert ist, werden die Benutzernamen automatisch in der internen RADIUS-Datenbank geprüft. Da die über den Assistenten angelegten Public Spot-Zugänge in dieser Datenbank gespeichert werden, können diese Anfragen wie gewünscht authentifiziert werden.

www.lancom-systems.de

LANCOM Systems GmbH | A Rohde & Schwarz Company | Adenauerstr. 20/B2 | 52146 Würselen | Deutschland | E‑Mail info@lancom.de

LANCOM Logo