Inhaltsverzeichnis
Werbung
1
Dienst-Typ: Der Dienst-Typ ist ein spezielles Attribut des RADIUS-Protokolls, welches der NAS (Network Access
Server) mit dem Authentication Request übermittelt. Der Request wird nur dann positiv beantwortet, wenn der
angefragte Dienst-Typ mit dem Dienst-Typ des Benutzerkontos übereinstimmt. Mögliche Werte sind:
2
Beliebig: Der Dienst-Typ kann ein beliebiger Sein.
2
Framed: Für Prüfung von WLAN-MAC-Adressen über RADIUS bzw. bei IEEE 802.1x.
2
Anmeldung: Für Public-Spot-Anmeldungen.
2
Nur Authentifizierung : Für Einwahl-Gegenstellen über PPP, die mit RADIUS authentifiziert werden.
5
Beachten Sie, dass in Abhängigkeit vom Gerät die Anzahl der Einträge mit dem Dienst-Typ Beliebig
oder Anmeldung begrenzt sein kann. Ist Ihr Gerät z. B. dazu in der Lage, insgesamt 64 Public-Spot-Benutzer
zu verwalten, dann verweigert LANconfig nach dem 64. Benutzerkonto mit dem Dienst-Typ
Beliebig/Anmeldung die Anlage weiterer Benutzerkonten mit diesen Dienst-Typen.
1
Protokolleinschränkung: Mit dieser Option können Sie die für den Benutzer erlaubten Authentifizierungsverfahren
einschränken. Mögliche Werte sind:
2
PAP
2
CHAP
2
MSCHAP
2
MSCHAPv2
2
EAP
1
Shell-Privileg-Stufe: Vendor spezifisches RADIUS-Attribut, um in einem RADIUS-Accept die Privilegstufe des Nutzers
zu kommunizieren (Default: 0).
1
Passphrase: zugeordnete WPA-Passphrase des registrierten Benutzers
1
TX-Bandbr.-Begrenzung: Begrenzung der Bandbreite beim Senden von Daten
1
RX-Bandbr.-Begrenzung: Begrenzung der Bandbreite beim Empfangen von Daten
5
Die Bandbreitenbegrenzung für Senden und Empfangen gilt unabhängig vom verwendeten Interface (LAN
und WLAN).
1
Rufende Station: Diese Maske schränkt die Gültigkeit des Eintrags auf bestimmte IDs ein, die die rufende Station
(WLAN-Client) übermittelt. Bei der Authentifizierung über 802.1x wird die MAC-Adresse der rufenden Station im
ASCII-Format (nur Großbuchstaben) übertragen, dabei werden Zeichenpaare durch einen Bindestrich getrennt (z. B.
"00-10-A4-23-19-C0").
1
Gerufene Station: Diese Maske schränkt die Gültigkeit des Eintrags auf bestimmte IDs ein, die die gerufende Station
(BSSID und SSID des Access-Points) übermittelt. Bei der Authentifizierung über 802.1x werden die MAC-Adresse
(BSSID) der gerufenden Station im ASCII-Format (nur Großbuchstaben) übertragen, dabei werden Zeichenpaare durch
einen Bindestrich getrennt. Die SSID wird nach einem Doppelpunkt als Trennzeichen angehängt (z. B.
"00-10-A4-23-19-C0:AP1").
1
Ablauf-Art: Diese Option legt die Art der Gültigkeitsdauer des Benutzer-Accounts fest. Mögliche Werte sind:
2
Relativ & absolut
2
Relativ
2
Absolut
2
Niemals
1
Relativer Ablauf: Gültigkeit in Sekunden ab der ersten erfolgreichen Anmeldung
1
Absoluter Ablauf: Gültigkeit in Stunden, Minuten und Sekunden ab einem bestimmten Datum
1
Mehrfache Anmeldung: Aktiviert die Möglichkeit für den Client, sich mehrfach anmelden zu können.
1
Maximale Anzahl: Maximale Anzahl der gleichzeitigen Anmeldungen des Clients.
1
Zeit-Budget: Legt das Zeit-Budget in Sekunden fest, das dem Client zur Verfügung steht.
1
Volumen-Budget: Legt das Datenvolumen fest, das dem Client zur Verfügung steht.
Referenzhandbuch
19 Weitere Dienste
1253
Werbung
Inhaltsverzeichnis
