Inhaltsverzeichnis
Werbung
5
Zeitkontingente für PrePaid-Modelle kann der Public Spot auch während der aktiven Sitzungen überwachen.
Wird ein Zeitguthaben vollständig aufgebraucht, so beendet der Public Spot automatisch die betreffende Sitzung.
Die Guthabenüberwachung wird eingeschaltet, indem der RADIUS-Server zum Sitzungsbeginn eines Benutzers
dessen Zeitguthaben als Attribut "Session Timeout" an den Public Spot übermittelt.
Anfragetypen
Ihr Gerät ist in der Lage, verschiedene Typen von RADIUS-Anfragen an einen Accounting-Server zu senden. Diese Anfragen
unterscheiden sich nach je nach Sitzungsstatus eines Benutzers:
1
Ein Accounting-Start wird nach einer erfolgreichen Authentifizierung gesendet.
1
Ein Accounting-Stop wird nach Beenden einer Public Spot-Sitzung gesendet.
1
Optional: Zwischenzeitliche Aktualisierungen (Interim-Updates) werden während der Sitzung gesendet.
Es gibt zwei Arten von Interim-Updates: Ein initiales Update wird im direkten Anschluss an die Start-Anfrage gesendet,
da einige RADIUS-Server dieses benötigen, um eine Sitzung in ihrer Accounting-Datenbank anzulegen. Alle weiteren
Updates sind davon abhängig, ob ein Accounting-Zyklus für die jeweilige Sitzung definiert wurde (unter Public-Spot >
Benutzer > Update-Zyklus).
Alternativ kann dieser Wert auch Bestandteil einer RADIUS-Authentifizierungs-Antwort sein: Dabei bietet der RADIUS-Server
einem RADIUS-Client (also z. B. Ihrem Public Spot) ein Accounting-Interim-Intervall an, welches der Client bei
entsprechender Unterstützung übernimmt, sofern für ihn lokal kein eigenes Intervall definiert wurde.
5
Sofern ein lokaler Wert gesetzt wurde, wird dieser immer höher priorisiert als der von einem RADIUS-Server
gelieferte Wert, welchen die RADIUS RFCs standardmäßig fordern!
Im
Anhang
finden Sie eine Liste, welche Attribute Ihr Gerät an einen RADIUS-Server senden kann und welche Attribute
einer RADIUS-Antwort Ihr Gerät versteht.
Accounting-Backup
Die Backup-Lösung für das RADIUS-Accounting entspricht der für die RADIUS-Authentifizierung, d. h. Ihr Gerät arbeitet
die in der Anmelde-Server-Liste angelegten Einträge nach und nach ab (siehe Kapitel
Die Backup-Einträge für die Accouting-Server sollten dabei mit derselben Umsicht gewählt werden wie die für die
Authentifizierungs-Server: Sofern Sie mehrere Backup-Server verwenden, müssen sie ggf. Werte für Wiederholung und
Zeitüberschreitung der Anfragen anpassen, um eine gute Erreichbarkeit des Gesamtsystems zu erreichen.
5
Während das Gerät Accounting-Anfragen sendet, werden laufende Benutzersitzungen nicht angehalten, was –
im Gegensatz zur Authentifizierung – zusätzliche Ressourcen im Gerät verbraucht. Bitte achten Sie darauf, dass
der Zeitbedarf für die Auswahl eines Accounting-Servers* geringer ausfällt als die Länge eines Accounting-Zyklusses
bei Interim-Update-Anfragen. Somit vermeiden Sie einen Anfragestau und daraus resultierenden Stapelüberlauf.
*Anzahl Backups x (Leerlaufzeit-Überschreitung + Anzahl Wiederholungen)
Mehrstufige Zertifikate für Public Spots
SSL-Zertifikatsketten können in Form eines PKCS#12-Containers in das Gerät geladen werden. Diese Zertifikatsketten
können für die Public Spot-Authentifizierungsseiten über den im Gerät implementierten HTTPS-Server verwendet werden.
Zertifikate von allgemein anerkannten Trust-Centern sind üblicherweise mehrstufig. Offiziell signierte Zertifikate im Public
Spot sind notwendig, um Zertifikatsfehlermeldungen des Browsers bei Public Spot-Authentifizierungen zu vermeiden.
Referenzhandbuch
14 Public Spot
Verkettung von Backup-Servern
).
937
Werbung
Inhaltsverzeichnis
