Inhaltsverzeichnis
Werbung
Bei ausgeschalteter Stationsüberwachung wird ein Benutzer erst dann abgemeldet, wenn die Gültigkeit seiner
Authentifizierung abläuft.
5
Für kommerziell auf Zeitbasis betriebene Public-Spots ist die Stationsüberwachung außerordentlich wichtig. Bei
solchen Installationen muss jederzeit gewährleistet sein, dass Benutzer nur für diejenigen Zeiten bezahlen, in
denen sie die Dienste des Public-Spots auch tatsächlich in Anspruch genommen haben.
Konfiguration
Die Stationsüberwachung des Public Spot-Moduls ist standardmäßig deaktiviert. Sie aktivieren sie, indem Sie unter
Public-Spot > Server > Interface-Auswahl > Leerlaufzeitüberschreitung einen Wert größer 0 – dieser Wert
deaktiviert die Funktion – eintragen. Fortan werden alle Endgeräte nach einer bestimmten Zeit der Inaktivität automatisch
vom Public Spot getrennt.
5
Sofern Ihr Gerät über Wireless LAN verfügt, haben Sie zusätzlich die Möglichkeit, eine Stationsüberwachung
global für alle WLAN-Schnittstellen zu aktivieren. Die dazugehörige Einstellung finden Sie unter Wireless LAN >
Security > Stationen überwachen, um inaktive Stationen zu erkennen. Hierbei meldet das Gerät
Mobilstationen nach spätestens 60 Sekunden ab (Vorgabewert); bei deaktivierter WLAN-Stationsüberwachtung
kann dies hingegen bis zu einer Stunde dauern.
Sofern Sie Public-Spot über WLAN anbieten, beachten Sie bitte, dass die Stationsüberwachung für WLAN der
für Public Spot übergeordnet ist, und eine Trennung früher erfolgen kann, wenn die Leerlaufzeitüberschreitung
für WLAN (im Setup-Menü einstellbar unter WLAN > Idle-Timeout) geringer ist als die für Public Spot.
Überwachung
Im laufenden Betrieb können Sie den Public Spot via WEBconfig überwachen. Die Stations-Tabelle im
Benutzer-Authentifizierungs-Menü gibt eine Aufstellung der
1
aktuell am Public Spot angemeldeten Benutzer und der
1
nicht angemeldeten Endgeräte im Netzwerk.
Sie erreichen die Stations-Tabelle im Status-Menü unter Public-Spot > Stations-Tabelle. Mit der Schaltfläche Diese
Tabelle beobachten erneuern Sie die Ansicht der Tabelle automatisch und regelmäßig.
Übergabe von WLAN-Sitzungen zwischen Geräten
Wann immer der mit Hotspots zu versorgende Bereich größer wird, kann es erforderlich sein, mehr als nur einen Access
Point einzusetzen. Eine mögliche Variante ist dann, ein zentrales Gerät für die Authentifizierung einzurichten, allein auf
diesem Gerät das Public Spot-Modul zu aktivieren, und alle anderen Access Points dazu aufzufordern, die entsprechenden
Anfragen an das zentrale Gerät weiterzuleiten. Damit fungieren alle übrigen Access Points als einfache, transparente
Bridges, welche sich über das Ethernet-Backbone mit diesem zentralen Gateway verbinden. Das versetzt Benutzer in die
Lage, sich mit Ihren Clients frei zwischen den Access Points zu bewegen, da alle Session-Informationen in dem zentralen
Gateway gespeichert werden.
Diese Variante hat allerdings auch zwei Nachteile:
1
Das zentrale Gateway ist ein "single point of failure" und skaliert zudem nicht mit den Anforderungen. Durch den
Einsatz von VRRP zum Aufbau einer Redundanz-Lösung lässt sich das Ausfallrisiko minimieren.
5
Da über VRRP keine Konfigurationen – wie z. B. die Benutzerdatenbank – abgeglichen werden, bedarf diese
Lösung eines externen RADIUS-Servers. Dadurch stehen Ihnen jedoch auch bestimmte Funktionen (wie z. B.
die Public Spot-Assistenten in WEBconfig) nicht mehr zur Verfügung.
1
Roaming ist nur dann notwendig, wenn das Public Spot-Modul in den Access Points selbst eingerichtet ist. Wenn
Sie einen WLAN-Controller verwenden, kann die Authentifizierung zum zentralen Gateway weitergeleitet werden. In
diesem Fall ist das Roaming zwischen den Access Points für den WLAN-Controller transparent.
Referenzhandbuch
14 Public Spot
933
Werbung
Inhaltsverzeichnis
