Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. LANCOM Anleitungen
  4. Netzwerkhardware
  5. Public Spot
  6. Handbuch

Mehrstufige Zertifikate Für Public Spots; Benutzern Individuelle Vlans Zuweisen - LANCOM Public Spot Handbuch

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

Authentifizierungs-Server: Sofern Sie mehrere Backup-Server verwenden, müssen sie ggf. Werte für Wiederholung und
Zeitüberschreitung der Anfragen anpassen, um eine gute Erreichbarkeit des Gesamtsystems zu erreichen.
5
Während das Gerät Accounting-Anfragen sendet, werden laufende Benutzersitzungen nicht angehalten, was –
im Gegensatz zur Authentifizierung – zusätzliche Ressourcen im Gerät verbraucht. Bitte achten Sie darauf, dass
der Zeitbedarf für die Auswahl eines Accounting-Servers* geringer ausfällt als die Länge eines Accounting-Zyklusses
bei Interim-Update-Anfragen. Somit vermeiden Sie einen Anfragestau und daraus resultierenden Stapelüberlauf.
*Anzahl Backups x (Leerlaufzeit-Überschreitung + Anzahl Wiederholungen)
3.3.11 Mehrstufige Zertifikate für Public Spots
SSL-Zertifikatsketten können in Form eines PKCS#12-Containers in das Gerät geladen werden. Diese Zertifikatsketten
können für die Public Spot-Authentifizierungsseiten über den im Gerät implementierten HTTPS-Server verwendet werden.
Zertifikate von allgemein anerkannten Trust-Centern sind üblicherweise mehrstufig. Offiziell signierte Zertifikate im Public
Spot sind notwendig, um Zertifikatsfehlermeldungen des Browsers bei Public Spot-Authentifizierungen zu vermeiden.
Das Zertifikat laden Sie z. B. über WEBconfig im Dateimanagement mit den einzelnen Dateien des Root-CA-Zertifikats
oder als PKCS#12-Container in das Gerät:
Da Zertifikate üblicherweise auf DNS-Namen ausgestellt werden, muss der Public Spot anstelle einer internen IP-Adresse
den DNS-Namen des Zertifikats als Ziel angeben (einzugeben unter Setup > Public-Spot-Modul > Geraete-Hostname).
Dieser Name muss im DNS-Server auf die entsprechende IP-Adresse des Public Spots aufgelöst werden.

3.3.12 Benutzern individuelle VLANs zuweisen

Unabhängig von der Zuweisung einer VLAN-ID für das gesamte Public Spot-Modul bietet Ihnen das Gerät die Möglichkeit,
individuelle VLAN-IDs für einzelne Public Spot-Benutzer zu vergeben. Diese ID wird Ihren Benutzern im Anschluss an
eine erfolgreiche Authentifizierung automatisch vom RADIUS-Server zugewiesen. Auf diese Weise ist es z. B. möglich,
unterschiedliche Public Spot-Nutzer in getrennte Netze mit verschiedenen Rechten und Zugriffsmöglichkeiten einzuordnen,
ohne dass sich diese an getrennten SSIDs anmelden oder Sie die Verfügbarkeit verschiedener Netze öffentlich aussenden
Handbuch Public Spot
3 Einrichtung und Betrieb
57
Quicklinks anzeigen

Quicklinks ausblenden:

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für LANCOM Public Spot

Verwandte Inhalte für LANCOM Public Spot

Inhaltsverzeichnis