Inhaltsverzeichnis
Werbung
Handbuch Public Spot
3 Einrichtung und Betrieb
1
LANconfig: RADIUS-Server > Allgemein
12. Erstellen Sie für den internen RADIUS-Server in der Anmelde-Server-Liste des Public Spots einen Eintrag. Unter
Auth.-Server IP-Adresse und Acc.-Server IP-Adresse tragen Sie die Loopback-Adresse 127.0.0.1 ein; den
Auth.-Server Port und den Acc.-Server Port entnehmen Sie dem Authentifizierungs-Port und Accouting-Port aus
dem vorangegangenen Einstellungsdialog.
Der Listeneintrag ist notwendig, damit der Public Spot die Adresse des RADIUS-Servers kennt und er die Public
Spot-Zugänge am internen RADIUS-Server authentifizieren kann.
1
LANconfig: Public-Spot > Benutzer > Anmelde-Server
13. Richten Sie zur Absichererung Ihrer lokalen Netzwerke Filterregeln für den Public Spot in der Firewall ein. Erstellen
dazu jeweils eine Erlaubnisregel (z. B. ALLOW_PS-WLAN-1) und eine Verbotsregel (z. B. DENY_PS-WLAN-1).
Über die Erlaubnisregel gestatten Sie Geräten aus dem Public Spot-Netzwerk explizit, DNS-Anfragen in alle lokalen
Netzwerke – z. B. Ihr lokales Intranet – zu senden. Über die Verbotsregel hingegen schließen Sie alle übrigen Zugriffe
bzw. Anfragen aus dem Public-Spotz-Netz in Ihre lokalen Netzwerke generell aus. Die Reihenfolge – Erlaubnis vor
Verbot – ist dabei essentiell, da die Firewall Regel nach Priorität von oben nach unten anwendet.
32
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
