Inhaltsverzeichnis
Werbung
Referenzhandbuch
19 Weitere Dienste
4
Damit der RADIUS-Server für IPv6-Clients erreichbar ist, muss ggf. in der IPv6-Firewall eine entsprechende
Inbound-Regel eingetragen sein.
WLAN-Zugangsliste als Basis für RADIUS-Informationen
In der Zugangsliste können 512 WLAN-Clients eingetragen werden, die sich an einem Access Point anmelden dürfen.
In der Betriebsart als RADIUS-Server kann diese Liste auch verwendet werden, um über RADIUS Clients zu prüfen, die
sich an anderen Access Points anmelden wollen. In einer Installation mit mehreren Access Points kann so die
Zugangsberechtigung der Clients an einer zentralen Stelle gepflegt werden.
Konfigurationstool
LANconfig
WEBconfig, Telnet
1
Server-Datenbank verwenden [Default: ja]
Dieser Parameter gibt an, ob die WLAN-Zugangsliste als Informationsquelle für den RADIUS-Server im Access Point
verwendet werden soll.
Die WLAN-Zugriffsliste enthält den Benutzernamen in Form der MAC-Adresse und das Kennwort ('WPA-Passphrase').
Neben diesen Zugangsdaten liefert die Zugriffsliste Information wie Bandbreitenbeschränkung oder Zugehörigkeit
zu einem bestimmten VLAN.
1
Prüfzyklus [Default: 0]
Ein einmal angemeldeter WLAN-Client bleibt nach der Authentifizierung über RADIUS solange aktiv, bis er sich selbst
wieder abmeldet oder vom RADIUS-Server abgemeldet wird. Der RADIUS-Server kann mit der Vorgabe eines Prüfzyklus
[Minuten] regelmäßig prüfen, ob die angemeldeten WLAN-Clients noch in der Zugangsliste enthalten sind. Wird ein
WLAN-Client aus der Zugangsliste entfernt, bleibt er maximal bis zum nächsten Ablauf des Prüfzyklus im WLAN
angemeldet.
5
Ein Prüfzyklus von '0' schaltet die regelmäßige Prüfung aus, die WLAN-Clients bleiben solange angemeldet,
bis sie sich selbst abmelden.
19.9.4 Erweiterung der RADIUS-Attribute für IPv6-RAS-Dienste
Der RADIUS-Client kann RADIUS-Attribute wie „Framed-IP-Address" etc. von einem externen RADIUS-Server anfragen
und diese dann z. B. dem PPPoE-Server zur Verfügung stellen, um diese am PPPoE-, PPTP- oder L2TP-Server zu
authentifizieren. Die folgenden Attribute werden vom Gerät in Access-Accept-Nachrichten akzeptiert:
96
Framed-Interface-ID
Das Attribut definiert den IPv6-Interface-Identifier, der für den Benutzer im IPv6CP festgelegt werden soll.
97
Framed-IPv6-Prefix
Präfix, welches dem Benutzer über Router Advertisements übermittelt wird.
99
Framed-IPv6-Route
Dieses Attribut definiert die Route, die für diesen Benutzer festgelegt werden soll. Das Gerät legt in der
IPv6-Routing-Tabelle diese Route mit Next-Hop zu diesem Benutzer an.
100
Framed-IPv6-Pool
1244
Aufruf
WLAN-Sicherheit E RADIUS
LCOS-Menübaum > Setup > WLAN > RADIUS-Zugriffspruefung
Werbung
Inhaltsverzeichnis
