AP-spezifische Anmeldung an einem zentralen Public Spot

Ein zentraler WLC verwaltet in einer verteilten Infrastruktur einen Public Spot, dessen Konfiguration (Public Spot-SSID, Sicherheitsstandards) auf allen beteiligten APs entsprechend identisch ist. Auf diesem Weg kann ein Public Spot-Anbieter z. B. in allen seinen räumlich getrennten Filialen einen identischen Public Spot zur Verfügung stellen.

Die Kunden hätten also nach dem Erhalt eines Vouchers in jeder Filiale Zugriff auf diesen Public Spot. Um dennoch die Nutzung auf die Filiale zu beschränken, in der der Kunde den Voucher erhalten hat, überträgt der AP zusätzlich zu Username und Passwort auch seine Kennung. Diese Kennung ermöglicht die Zuordnung des Vouchers zu diesem AP. Der AP nutzt für die Übertragung der Kennung die Circuit-ID (DHCP-Option 82), die er den DHCP-Requests anhängt. Diese DHCP-Pakete durchlaufen den zentralen Public Spot, der die Kennung anhand der Einträge in der RADIUS-User-Tabelle überprüft.

Der Public Spot lässt diese Anfrage nur zu, wenn diesem Voucher in der RADIUS-User-Tabelle auch dieser AP zugeordnet ist. Kunden, die einen Voucher in Filiale A erhalten haben, können sich also nicht in der Filiale B am gleichen Public Spot anmelden, da beide Filial-APs unterschiedliche Kennungen übertragen.

Die AP-Kennung konfigurieren Sie als Circuit-ID unter Schnittstellen > Snooping > DHCP-Snooping bei der entsprechenden Schnittstelle ein.





Sie können die folgenden Variablen verwenden:

Im WLC konfigurieren Sie diese Kennung in der RADIUS-User-Tabelle unter RADIUS > Server > Benutzer-Datenbank > Benutzerkonten.





Als "Gerufene Station" fügen Sie die Kennung des APs ein, der den entsprechenden Voucher-Zugriff ermöglichen soll.

Der Public Spot-Setup-Assistent kann bei der Einrichtung neuer Public Spot-Nutzer automatisch die Kennung des Gerätes übernehmen, wenn diese unter Public-Spot > Assistent > Circuit-IDs konfiguriert ist.





Der Setup-Assistent prüft beim Anlegen eines neuen Public Spot-Nutzers, ob für den angemeldeten Administrator ein Eintrag in dieser Tabelle hinterlegt ist. Ist das der Fall, übernimmt der Setup-Assistent die entsprechende Circuit-ID als "gerufene Station" in die RADIUS-User-Tabelle.

www.lancom-systems.de

LANCOM Systems GmbH | A Rohde & Schwarz Company | Adenauerstr. 20/B2 | 52146 Würselen | Deutschland | E‑Mail info@lancom.de

LANCOM Logo