Ausgewertete Attribute

Ihr Gerät untersucht die Authentifizierungs-Antwort eines RADIUS-Servers auf Attribute, die es eventuell weiterverarbeiten kann. Die meisten Attribute haben allerdings nur dann eine Bedeutung, wenn die Antwort positiv war, sodass sie die anschließende Sitzung beeinflussen.

Tabelle 1. Übersicht aller unterstützten RADIUS-Attribute
ID Bezeichnung Bedeutung Mögliche Werte in LCOS
18 Reply-Message Eine beliebige Zeichenfolge des RADIUS-Servers, die entweder ein gescheitertes Anmelden oder eine Willkommensnachricht beinhaltet. Diese Nachricht lässt sich über das SERVERMSG-Element in eine benutzerdefinierte Start- oder Fehlerseite integrieren.  
25 Class Ein beliebiges Oktett oder Achtbitzeichen, das die Daten vom Authentifizerungs- / Accounting-Backend enthält. Jedes Mal, wenn das Gerät eine RADIUS-Accounting-Anfrage stellt, wird dieses Attribut unverändert gesendet. Innerhalb einer Authentifizierungs-Antwort kann dieses Attribut mehrmals vorkommen, um z. B. eine Zeichenfolge zu übertragen, die länger als 255 Bytes ist. Das Gerät behandelt alle Vorkommen dieses Attributes in Accounting-Anfragen in der Reihenfolge, in der sie in der Authentifizierungs-Antwort aufgetreten sind.  
26 Vendor 2356, Id 1 LCS-Traffic-Limit Definiert eine Datenmenge in Bytes, nach der das Gerät die Sitzung automatisch beendet. Dieser Wert ist nützlich, um Volumen-limitierte Benutzerkonten zu erstellen. Wenn dieses Attribut in der Authentifizierungs-Antwort fehlt, wird kein Volumen-Limit angenomnen. Ein Datenlimit von 0 wird als ein Benutzerkonto interpretiert, das zwar grundsätzlich gültig ist, aber sein Datenvolumen aufgebraucht hat. In diesem Fall startet das Gerät keine Sitzung.  
26 Vendor 2356, Id 3 LCS-Redirection-URL Kann eine beliebige URL enthalten, die als zusätzlicher Link auf der Startseite angeboten wird. Dies kann die Startseite des Benutzers sein oder eine Seite mit zusätzlichen Informationen zum Benutzerkonto.  
26 Vendor 2356, Id 5 LCS-Account-End Definiert einen absoluten Zeitpunkt (gemessen in Sekunden seit dem 1. Januar 1970 0:00:00), nach dem der Account ungültig wird. Wenn dieses Attribut in der Authentifizierungs-Antwort fehlt, wird kein Datumslimit angenomnen. Das Gerät startet keine Sitzung, wenn die interne Systemuhr nicht eingestellt ist oder der angegebene Zeitpunkt in der Vergangenheit liegt.  
26 Vendor 2356, Id 7 LCS-Public-Spot-Username Enthält den Namen eines Public Spot-Benutzers für den Auto-Login. Der Auto-Login bezieht sich dabei auf die Tabelle der MAC-authentifizierten Benutzer, denen der Server automatisch einen Benutzernamen zuweist.  
26 Vendor 2356, Id 8 LCS-TxRateLimit Definiert eine maximale Downstream-Rate in kbps. Diese Beschränkung lässt sich mit der dazugehörigen Public Spot-Funktion kombinieren.  
26 Vendor 2356, Id 9 LCS-RxRateLimit Definiert eine maximale Upstream-Rate in kbps. Diese Beschränkung lässt sich mit der dazugehörigen Public Spot-Funktion kombinieren.  
26 Vendor 2356, Id 13 LCS-Advertisement-URL Definiert eine kommaseparierte Liste von Werbe-URLs.  
26 Vendor 2356, Id 14 LCS-Advertisement-Interval Definiert das Intervall in Minuten, nach dem der Public Spot einen Benutzer an eine Werbe-URL umleitet. Bei einem Intervall von 0 erfolgt die Umleitung direkt nach der Anmeldung.  
27 Session-Timeout Definiert eine optionale Maximal-Dauer für die Sitzung in Sekunden. Wenn dieses Attribut in der Authentifizierungs-Antwort fehlt, wird kein Zeitlimit angenomnen. Ein Zeitlimit von 0 wird als ein Benutzerkonto interpretiert, das zwar grundsätzlich gültig ist, aber seine verfügbare Zeit aufgebraucht hat. In diesem Fall startet das Gerät keine Sitzung.  
28 Idle-Timeout Definiert einen Zeitraum in Sekunden, nach dem das Gerät die Sitzung beendet, wenn es keine Pakete vom Client mehr empfängt. Dieser Wert überschreibt möglichweise eine unter Public-Spot > Server > Leerlaufzeitüberschreitung lokal definierte Leerlauf-Zeitüberschreitung.  
64 Tunnel-Type Definiert das Tunneling-Protokoll, welches für die Sitzung verwendet wird.  
65 Tunnel-Medium-Type Definiert das Transportmedium, über das eine getunnelte Sitzung hergestellt wird.  
81 Tunnel-Private-Group-ID Definiert die Gruppen-ID, falls die Sitzung getunnelt ist.  
85 Acct-Interim-Interval Definiert die Zeit zwischen aufeinander folgenden RADIUS-Accounting-Aktualisierungen. Dieser Wert wird nur dann ausgewertet, wenn auf dem RADIUS-Client lokal kein eigenes Accounting-Intervall festgelegt ist, Sie für das Public Spot-Modul also keinen Update-Zyklus festgelegt haben.  
Anmerkung: Beachten Sie, dass sich die Attribute für LCS-Account-Ende und Session-Zeitüberschreitung gegenseitig ausschließen und daher beide Attribute nicht in einer Antwort auftreten sollten. Sollten dennoch beide Attribute auftreten, wertet das Gerät das zuletzt auftretende Attribut aus.

www.lancom-systems.de

LANCOM Systems GmbH | A Rohde & Schwarz Company | Adenauerstr. 20/B2 | 52146 Würselen | Deutschland | E‑Mail info@lancom.de

LANCOM Logo