LANCOM WLC-4025+ Handbuch Seite 111

LANCOM WLC-Serie
Kapitel 4: Konfiguration des WLAN Controllers
im WLAN Controller übermittelt werden. Alternativ kann der RADIUS-Server
nach folgenden Regeln die Realms der Benutzernamen verändern, um das
RADIUS-Forwarding zu steuern:
Über einen Eintrag in der Weiterleitungstabelle können alle Authentifizie-
rungsanfragen mit einem bestimmten Realm an einen RADIUS-Server weiter-
geleitet werden. Wenn in der Weiterleitungstabelle kein passender Eintrag
vorhanden ist, wird die Anfrage abgelehnt.

Das folgende Flussdiagramm zeigt schematisch die Arbeitsweise des RADIUS-
Server bei der Verarbeitung von Realms:
Ja
³
Anfrage
Realm im
Benutzernamen
angegeben?
·
Anfrage
Nein
Durch ein unterschiedliches Realm-Tagging können somit verschiedene
RADIUS-Server angesprochen werden. Den Entscheidungsweg im RADIUS-
Server des LANCOMs können Sie im Diagramm für die beiden Anfragen ver-
folgen:
³
110
Der als "Standard-Realm" definierte Wert ersetzt einen vorhandenen
Realm einer eingehenden Anfrage, wenn für diesen Realm keine Weiter-
leitung definiert ist.
Der unter "Leerer-Realm" definierte Wert wird nur dann verwendet,
wenn der eingehende Benutzername noch keinen Realm enthält.
Wenn nach der Ermittlung eines Realms ein leerer Realm festgestellt
wird, so wird die Authentifizierungsanfrage immer mit der internen
RADIUS-Datenbank des LANCOMs geprüft.
Realm in
Ja
Forwarding-Tabelle
enthalten?
Ersetze Realm
durch Eintrag in
Nein
„Standard-Realm"
„Leerer-Realm"
Da die Benutzernamen für die Gastzugänge automatisch erzeugt werden,
wird für diese Benutzernamen der Realm "PSpot" verwendet. Da in der
Weiterleitungstabelle kein entsprechender Eintrag vorhanden ist und der
Standard-Realm leer ist, werden alle Authentifizierungsanfragen mit die-
sem Realm an den internen RADIUS-Server weitergeleitet.
Forwarding-Tabelle
enthalten?
Setze Realm
auf Eintrag in
Weiterleiten
an angegebenen
Server
Ja
Realm in
Nein
Anfrage ablehnen
Anfrage mit lokaler
RADIUS-Datenbank
Realm=leer
bearbeiten