Inhaltsverzeichnis
Werbung
davon verarbeiten. Viele dieser Attribute werden auch für den Serverzugang über Dial-in verwendet und sind in den
RADIUS RFCs als Standard-Attribute definiert. Einige für den Hotspot-Betrieb wichtige Informationen lassen sich jedoch
nicht mit den Standard-Attributen abbilden. Diese zusätzlichen Attribute werden als herstellerspezifisch mit der
Herstellerkennung 2356 (LANCOM Systems GmbH) verwendet.
Tabelle 35: Übersicht der vom Gerät an den Authentifizierungs-Server übertragenen RADIUS-Attribute
ID
Bezeichnung
1
User-Name
2
User-Password
4
NAS-IP-Address
6
Service-Type
8
Framed-IP-Address
30
Called-Station-Id
31
Calling-Station-Id
32
NAS-Identifier
61
NAS-Port-Type
87
NAS-Port-Id
Ausgewertete Attribute
Ihr Gerät untersucht die Authentifizierungs-Antwort eines RADIUS-Servers auf Attribute, die es eventuell weiterverarbeiten
kann. Die meisten Attribute haben allerdings nur dann eine Bedeutung, wenn die Antwort positiv war, sodass sie die
anschließende Sitzung beeinflussen.
Tabelle 36: Übersicht aller unterstützten RADIUS-Attribute
ID
Bezeichnung
18
Reply-Message
25
Class
Bedeutung
Der vom Benutzer eingegebene Name.
Das vom Benutzer eingegebene Passwort.
IP-Adresse Ihres Gerätes.
Art des Dienstes, den der Benutzer angefragt hat. Der Wert
„1" steht dabei für Login.
Gibt die dem Client zugewiesene IP-Adresse an.
MAC-Adresse Ihres Gerätes.
MAC-Adresse des Clients. Die Ausgabe erfolgt byte-weise in
hexadezimaler Schreibweise mit Trennzeichen.
Name Ihres Gerätes, sofern konfiguriert.
Art des physikalischen Ports, über den ein Benutzer eine
Authentifizierung angefragt hat.
Bezeichnung des Interfaces, über welches ein Client mit Ihrem
Gerät verbunden ist. Dies kann sowohl eine physische als
auch logische Schnittstelle sein.
4
Bedenken Sie, dass mehr als nur ein Client über ein
Interface verbunden sein kann; die Port-Nummer
verweist also im Gegensatz zu Dial-in-Servern nicht
eindeutig auf einen Client.
Bedeutung
Eine beliebige Zeichenfolge des RADIUS-Servers, die
entweder ein gescheitertes Anmelden oder eine
Willkommensnachricht beinhaltet. Diese Nachricht lässt sich
über das
-Element in eine benutzerdefinierte
SERVERMSG
Start- oder Fehlerseite integrieren.
Ein beliebiges Oktett oder Achtbitzeichen, das die Daten
vom Authentifizerungs- / Accounting-Backend enthält. Jedes
Mal, wenn das Gerät eine RADIUS-Accounting-Anfrage
stellt, wird dieses Attribut unverändert gesendet. Innerhalb
einer Authentifizierungs-Antwort kann dieses Attribut
mehrmals vorkommen, um z. B. eine Zeichenfolge zu
übertragen, die länger als 255 Bytes ist. Das Gerät behandelt
alle Vorkommen dieses Attributes in Accounting-Anfragen
Referenzhandbuch
14 Public Spot
Mögliche Werte in LCOS
<IPv4-Adresse des Gerätes>
<IP-Adresse des Clients>
<nn:nn:nn:nn:nn:nn>
<nn:nn:nn:nn:nn:nn>
<Geräte-Name>
1
Id 19 kennzeichnet
Clients aus dem WLAN.
1
Id 15 kennzeichnet
Clients aus dem Ethernet.
z. B.
1
LAN-1
1
WLAN-1-5
1
WLC-TUNNEL-27
Mögliche Werte in LCOS
1087
Werbung
Inhaltsverzeichnis
