XML-Interface / Befehle
Übergeordnetes Thema: Befehle

Login

Sendet das externe Gateway in einer XML-Datei einen "Login"-Request, schaltet der Public Spot den Online-Zugriff für den entsprechenden Benutzer frei. Ein "Login"-Request enthält das Attribut COMMAND="RADIUS_LOGIN".

Verwendet der Public Spot keinen RADIUS-Server, speichert er bei einem "Login"-Request den Benutzer inkl. seiner MAC-Adresse direkt in der internen Statustabelle. Dadurch kann er den Benutzer zukünftig sofort authentifizieren und muss ihm nicht erst eine Login-Seite anzeigen, auf der er Benutzername und Passwort eingeben muss.

Bei Verwendung eines RADIUS-Servers ist eine erfolgreiche Ausführung des "Login"-Request nur dann möglich, wenn die Anmeldedaten des entsprechende Benutzers schon im RADIUS-Server vorliegen.

Anmerkung: Über das Web-API des Public Spots können Sie komfortabel neue Public Spot-Benutzer im internen RADIUS-Server des Gerätes anlegen.

Das XML-Interface kann die folgenden XML-Elemente im Login-Request verarbeiten:

SUB_USER_NAME
Benutzername
SUB_PASSWORD
Benutzerpasswort
SUB_MAC_ADDR
MAC-Adresse des Benutzer-Gerätes. Mögliche Formate sind:
  • 00164115208c
  • 00:16:41:15:20:8c
  • 00-16-41-15-20-8c
VLAN_ID (optional)
Individuelle VLAN-ID, die das Gerät dem Public Spot-Benutzer beim Login zuweist. Die individuelle VLAN-ID überschreibt nach der Authentifizierung durch den RADIUS-Server eine globale VLAN-ID, die ein Nutzer ansonsten über das XML-Interface erhalten würde.
Der Wert 0 deaktiviert die Verwendung eines VLANs.
SOURCE_VLAN (optional, nur in Verbindung mit der Authentifizierung über einen RADIUS-Server)
Die VLAN-ID des Netzes, aus dem sich ein Public Spot-Benutzer anzumelden versucht (Quell-VLAN). Der Public Spot leitet die Quell-VLAN in seinem Access-Request an den internen oder einen externen RADIUS-Server weiter. Dazu verwendet der Public Spot das RADIUS-Attribut 81 (Tunnel-Private-Group-Id) im Zusammenspiel mit den RADIUS-Attributen 64 (Tunnel-Type) und 65 (Tunnel-Medium-Type). Der RADIUS-Server kann auf Basis der Quell-VLAN dann z. B. entscheiden, ob er den Access-Request des Public Spots akzeptiert oder ablehnt.Hat der RADIUS-Server die Anfrage akzeptiert, überträgt er in seinem Access-Accept die o. g. RADIUS-Attribute zurück an den Public Spot. Anschließend hinterlegt der Public Spot das Quell-VLAN für den jeweiligen Client und dessen Stationsliste und gibt dem Benutzer den Zugriff auf das Public Spot-Netz frei.
Anmerkung: Nutzen Sie Quell-VLAN in Verbindung mit dem Setup-Parameter 2.24.47. Dadurch verhindern Sie, dass sich ein Public Spot-Benutzer in VLAN-getrennten Public Spot-Netzen/SSIDs nach einmaliger Authentisierung durch den RADIUS-Server an sämtlichen verwalteten Public Spot-Netzen/SSIDs anmelden kann.
Anmerkung: Die SOURCE_VLAN ist nicht mit der VLAN_ID zu verwechseln. Die VLAN_ID wird nicht an den RADIUS-Server übermittelt, sondern vom Public Spot dazu genutzt, einem Benutzer nach erfolgreicher Authentifizierung eine vom Gateway vorgegebene VLAN-ID zuzuweisen.
PROVIDER (teilweise erforderlich)
Name des RADIUS-Servers, den der Public Spot für den Benutzer verwendet (Authentifizierung und Accounting). Wenn Sie keinen RADIUS-Server angeben, verwendet der Public Spot den für das Modul global konfigurierten Server.
Dieses XML-Element ist zwingend erforderlich, wenn Sie
  • für das Public Spot-Modul mehrere RADIUS-Server konfiguriert haben.
  • die XML-Schnittstelle ohne RADIUS-Authentifizierung, aber mit RADIUS-Accounting verwenden wollen.
In den übrigen Fällen ist die Angabe dieses XML-Elements optional.
Wichtig: Der referenzierte RADIUS-Server muss in der Konfiguration vorhanden sein.
TXRATELIMIT (optional)
Maximale Bandbreite (in KBit/s), die dem Public Spot-Benutzer im Uplink zur Verfügung steht.
RXRATELIMIT (optional)
Maximale Bandbreite (in KBit/s), die dem Public Spot-Benutzer im Downlink zur Verfügung steht.
SECONDSEXPIRE (optional)
Nutzungsdauer (die maximale Online-Zeit) für einen Benutzer-Account in Sekunden. Diese Nutzungsdauer kann der Benutzer bis zum Erreichen einer ggf. definierten relativen oder absoluten Ablaufzeit ausschöpfen.
Der Wert 0 schaltet die Überwachung der Nutzungsdauer aus.
TRAFFICEXPIRE (optional)
Maximales Datenvolumen für einen Benutzer-Account. Dieses Datenvolumen kann der Benutzer bis zum Erreichen einer ggf. definierten relativen oder absoluten Ablaufzeit ausschöpfen. Die folgenden Angaben sind möglich:
  • k oder K: Angabe in Kilobytes (kB), z. B. <TRAFFICEXPIRE>1000k</TRAFFICEXPIRE>.
  • m oder M: Angabe in Megabytes (MB), z. B. <TRAFFICEXPIRE>100m</TRAFFICEXPIRE>.
  • g oder G: Angabe in Gigabytes (GB), z. B. <TRAFFICEXPIRE>1g</TRAFFICEXPIRE>.
Ohne Einheit entspricht die Angabe einem Wert in Byte (B).
Der Wert 0 schaltet die Überwachung des Datenvolumens aus.

Das XML-Interface sendet dem Gateway daraufhin eine "Login"-Response, die die folgenden XML-Elemente enthalten kann:

SUB_USER_NAME
Benutzername
SUB_STATUS
Der aktuelle Benutzerstatus. Folgende Werte sind möglich:
  • RADIUS_LOGIN_ACCEPT: Login erfolgreich
  • RADIUS_LOGIN_REJECT: Login wird zurückgewiesen
SUB_MAC_ADDR
MAC-Adresse des Benutzer-Gerätes. Mögliche Formate sind:
  • 00164115208c
  • 00:16:41:15:20:8c
  • 00-16-41-15-20-8c
PROVIDER
Name des RADIUS-Servers der für diesen Benutzer verwendet werden soll.

Im Folgenden finden Sie einige Beispiele für XML-Dateien:

Login-Request
Das externe Gateway sendet die Daten für den Start einer Sitzung an den Public Spot: 
<?xml version="1.0" encoding="ISO-8859-1"?>
<PUBLICSPOTXMLINTERFACE>
  <ACCESS_CUBE COMMAND="RADIUS_LOGIN">
    <SUB_USER_NAME>user2350</SUB_USER_NAME>
    <SUB_PASSWORD>5juchb</SUB_PASSWORD>
    <SUB_MAC_ADDR>00164115208c</SUB_MAC_ADDR>
    <PROVIDER>DEFAULT</PROVIDER>
  </ACCESS_CUBE>
</PUBLICSPOTXMLINTERFACE>
Der Public Spot aktiviert den Benutzer 'user2350' in der internen Status-Tabelle.
Login-Response:
Das XML-Interface sendet eine Bestätigung über den Start einer Sitzung an das externe Gateway: 
<?xml version="1.0" encoding="ISO-8859-1" ?>
<PUBLICSPOTXMLINTERFACE>
 <ACCESS_CUBE ID="WLC_PM" IP="192.168.100.2" COMMAND="USER_STATUS">
    <SUB_STATUS>RADIUS_LOGIN_ACCEPT</SUB_STATUS>
    <SUB_MAC_ADDR>00:16:41:15:20:8b</SUB_MAC_ADDR>
    <SUB_USER_NAME>user2350</SUB_USER_NAME>
    <TXRATELIMIT>0</TXRATELIMIT>
    <RXRATELIMIT>0</RXRATELIMIT>
    <SECONDSEXPIRE>0</SECONDSEXPIRE>
    <TRAFFICEXPIRE>0</TRAFFICEXPIRE>
    <ACCOUNTCYCLE>0</ACCOUNTCYCLE>
    <IDLETIMEOUT>0</IDLETIMEOUT>
    </ACCESS_CUBE>
</PUBLICSPOTXMLINTERFACE>
Übergeordnetes Thema: Befehle

www.lancom-systems.de

LANCOM Systems GmbH | A Rohde & Schwarz Company | Adenauerstr. 20/B2 | 52146 Würselen | Deutschland | E‑Mail info@lancom.de

LANCOM Logo