Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. LANCOM Anleitungen
  4. Router
  5. LCOS
  6. Bedienungsanleitung

LANCOM LCOS Bedienungsanleitung Seite 7

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

Der unter "Leerer-Realm" definierte Wert wird nur dann verwendet, wenn der eingehende Benutzername noch
keinen Realm enthält.
Über einen Eintrag in der Weiterleitungstabelle können alle Authentifizierungsanfragen mit einem bestimmten
Realm an einen RADIUS-Server weitergeleitet werden. Wenn in der Weiterleitungstabelle kein passender Eintrag
vorhanden ist, wird die Anfrage abgelehnt.
Wenn nach der Ermittlung eines Realms ein leerer Realm festgestellt wird, so wird die Authentifizierungsan-
frage immer mit der internen RADIUS-Datenbank des LANCOMs geprüft.
Das folgende Flussdiagramm zeigt schematisch die Arbeitsweise des RADIUS-Server bei der Verarbeitung von
Realms:
Ja
³
Anfrage
Realm im
Benutzernamen
angegeben?
·
Anfrage
Nein
Durch ein unterschiedliches Realm-Tagging können somit verschiedene RADIUS-Server angesprochen werden. Den
Entscheidungsweg im RADIUS-Server des LANCOMs können Sie im Diagramm für die beiden Anfragen verfolgen:
³
Da die Benutzernamen für die Gastzugänge automatisch erzeugt werden, wird für diese Benutzernamen der
Realm "PSpot" verwendet. Da in der Weiterleitungstabelle kein entsprechender Eintrag vorhanden ist und der
Standard-Realm leer ist, werden alle Authentifizierungsanfragen mit diesem Realm an den internen RADIUS-
Server weitergeleitet.
·
Um den Konfigurationsaufwand zu begrenzen, werden die internen Benutzer weiterhin ohne Realm geführt. Der
RADIUS-Server im LANCOM kann einen leeren Realm automatisch durch einen anderen Realm ersetzen, mit dem
die internen Benutzer identifiziert werden. In diesem Beispiel wird der leere Realm durch die Domäne der Firma
"firma.de" ersetzt. Mit den Angaben in der Weiterleitungstabelle können alle Authentifizierungsanfragen mit
diesem Realm an den externen RADIUS-Server weitergeleitet werden.
SSID: Intern
Mitarbeiter
ACCESS POINT
Notebook Gast
SSID: Gast
Konfiguration für das RADIUS- Forwarding
Mit den folgenden Konfigurationsschritten können Sie die separate Behandlung der internen Benutzer und der Gast-
zugänge definieren.
Realm in
Ja
Forwarding-Tabelle
enthalten?
Ersetze Realm
durch Eintrag in
Nein
„Standard-Realm"
Setze Realm
auf Eintrag in
„Leerer-Realm"
Mitarbeiter
RADIUS-Server im WLAN Controller
ohne Realm
Realm: PSpot
Benutzerkonten
GAST12345@PSpot
Password: ABCDEF
Notebook Gast
Addendum zur LCOS- Version 7.7
Voucher für Public- Spot mit Zeitbudget
Ja
Realm in
Forwarding-Tabelle
enthalten?
Realm=leer
Realm: firma.de
WLAN Controller
Weiterleitungen
Realm: firma.de
IP: 10.1.1.100
Weiterleiten
an angegebenen
Server
Nein
Anfrage ablehnen
Anfrage mit lokaler
RADIUS-Datenbank
bearbeiten
RADIUS
IP: 10.1.1.100
7

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für LANCOM LCOS

Verwandte Produkte für LANCOM LCOS

Inhaltsverzeichnis