Inhaltsverzeichnis
Werbung
Automatische Authentifizierung mit der MAC-Adresse
Ein Public Spot gewährt einem Benutzer nach erfolgreicher Authentifizierung den Zugang zu bestimmten Diensten. Zur
Authentifizierung zeigt der Public Spot dem Benutzer nach dem Öffnen des Browsers üblicherweise eine Webseite. Der
Benutzer gibt in dieser Anmeldeseite seine Benutzerdaten ein, der Public Spot leitet den Benutzer dann auf die erlaubten
Webseiten weiter.
In manchen Anwendungsfällen ist die Authentifizierung über eine Webseite nicht erwünscht oder nicht möglich, wie die
folgenden Beispiele zeigen:
1
Das Endgerät verfügt nicht über einen Browser und kann daher die Anmeldeseite nicht öffnen.
1
Der manuelle Aufruf der Anmeldeseite ist z. B. für einen Performance-Test zu langwierig.
Die automatische Authentifizierung am Public Spot mit der MAC-Adresse erlaubt die Nutzung des Public Spot ohne den
vorherigen Aufruf der Anmeldeseite. Dazu trägt der Administrator alle MAC-Adressen der entsprechenden Endgeräte in
die Tabelle der erlaubten MAC-Adressen unter Public-Spot > Benutzer > MAC-authentifizierte Benutzer ein.
Ablauf der MAC-Adress-Prüfung
Wenn das Gerät die Anfrage eines Clients empfängt, vollzieht der Public Spot bei der automatischen Authentifizierung
mit der MAC-Adresse folgende Schritte:
1
Wenn der Public Spot die MAC-Adresse der empfangenen Datenpakete bereits authentifiziert hat, leitet das Gerät
die zugehörigen Datenpakete weiter.
1
Wenn die MAC-Adresse in der Liste der erlaubten Clients enthalten ist, startet der Public Spot eine neue Sitzung für
diesen Benutzer und leitet die zugehörigen Datenpakete weiter.
1
Wenn ein Provider für die Prüfung der MAC-Adressen über RADIUS definiert und eine positive, noch gültige
Authentifizierung für die MAC-Adresse im Public Spot-Cache gespeichert ist, startet der Public Spot eine neue Sitzung
für diesen Benutzer und leitet die zugehörigen Datenpakete weiter.
1
Wenn ein Provider für die Prüfung der MAC-Adressen über RADIUS definiert, jedoch keine gültige Authentifizierung
für die MAC-Adresse im Cache des Public Spot gespeichert ist, leitet der Public Spot die Authentifizierung der
MAC-Adresse bei dem entsprechenden RADIUS-Server ein. Nach einer positiven Antwort startet der Public Spot eine
neue Sitzung für diesen Benutzer und leitet die zugehörigen Pakete weiter.
1
Sind alle zuvor beschriebenen Prüfungen erfolglos, leitet der Public Spot den Benutzer an die Anmeldeseite weiter.
Authentifizierung der MAC-Adresse über RADIUS
Wenn die MAC-Adresse eines anfragenden WLAN-Clients nicht in der Liste der erlaubten Adressen enthalten ist, kann
der Public Spot die Adresse alternativ über einen RADIUS-Server authentifizieren.
Zur Aktivierung dieser RADIUS-Authentifizierung wählt der Administrator einen der im Gerät definierten RADIUS-Server
aus der Anbieter-Liste aus.
Zusätzlich definiert der Administrator eine Lebensdauer für die abgelehnten MAC-Adressen. Mit dieser Lebensdauer
verhindert der Public Spot das Fluten des RADIUS-Servers mit wiederholten Anfragen nach MAC-Adressen, die weder
über die MAC-Adress-Tabelle noch über den RADIUS-Server ohne Anmeldung authentifiziert werden können.
Wenn eine MAC-Adresse bei einer Anfrage zur Authentifizierung über den RADIUS-Server abgelehnt wird, speichert der
Public Spot diese Ablehnung für die definierte Lebensdauer. Weitere Anfragen für die gleiche MAC-Adresse beantwortet
der Public Spot innerhalb der Lebensdauer direkt ohne Weiterleitung an den RADIUS-Server.
Referenzhandbuch
14 Public Spot
1009
Werbung
Inhaltsverzeichnis
